The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."  +/
Сообщение от opennews (ok), 12-Апр-11, 13:50 
Несколько недавно обнаруженных уязвимостей:


-  В браузерном плагине Moonlight со свободной реализацией технологии Silverlight найдено четыре уязвимости (http://secunia.com/advisories/44002/),  среди который присутствуют проблемы, которые могут привести к выполнению кода злоумышленника и выходу за пределы изолированной виртуальной машины при открытии специальным образом оформленного контента. Проблемы исправлены в версии 2.4.1;
-  В libmodplug (http://modplug-xmms.sourceforge.net/) найдена критическая уявзимость (https://www.sec-consult.com/files/20110407-0_libmodplug_stac... которая может быть использована для выполнения кода злоумышленника при обработке специальным образом оформленных S3M-файлов. Проблема исправлена в версии 0.8.8.2. Так как libmodplug используется в проекте VLC, то уязвимость затрагивает (http://secunia.com/advisories/44064/) также пользователей данного медиаплеера;
-  В компоненте HttpClient из состава Apache HttpComponents (http://hc.apache.org/)...

URL:
Новость: http://www.opennet.dev/opennews/art.shtml?num=30204

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."  +1 +/
Сообщение от pavlinux (ok), 12-Апр-11, 13:50 
А я Moonlight даже не видел. :/
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."  +1 +/
Сообщение от анонимище (?), 12-Апр-11, 14:37 
>А я Moonlight даже не видел. :/

+1. Даже и не собираюсь.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."  +/
Сообщение от Avator (ok), 12-Апр-11, 22:23 
а я видел... пытался с помощью него посмотреть сайт "Ельцинской библиотеки"... которую с помпой открывали (Медвед был, Матвиенко и т.д)..
лучше бы я этот moonlight не видел...
очевидно, что Silverlight - не кросплатформенная технология...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."  +/
Сообщение от анон (?), 12-Апр-11, 23:33 
> а я видел... пытался с помощью него посмотреть сайт "Ельцинской библиотеки"... которую
> с помпой открывали (Медвед был, Матвиенко и т.д)..
> лучше бы я этот moonlight не видел...
> очевидно, что Silverlight - не кросплатформенная технология...

Оно? http://www.prlib.ru/Pages/Default.aspx
А еще они пишут, что им нужен для работы сайта жабоскрипт и пытаются выполнить редирект на страницу с сообщением, но сайт прекрасно паботает и без него, а редирект мозилла отлавливает :-) Странные люди..

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."  +/
Сообщение от FFASM (ok), 12-Апр-11, 14:04 
Не новость, а какая-то страшилка на ночь.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру