Несколько новых уязвимостей:- Вышел релиз медиаплеера VLC 1.1.10 (http://www.videolan.org/vlc/releases/1.1.10.html), в котором кроме исправления накопившихся ошибок устранена уязвимость (http://secunia.com/advisories/44412/) в коде xspf-демуксера (ModPlug XMMS Plugin), которая позволяет организовать выполнение кода злоумышленника при открытии специально оформленных плейлистов в формате xspf;
- Вышло обновление Adobe Flash Player 10.3.181.22 в котором устранена уязвимость (http://www.adobe.com/support/security/bulletins/apsb11-13.html) для которой в сети уже были зафиксированы факты успешных атак на пользователей. Уязвимость позволяет организовать выполнение JavaScript-кода в браузере в контексте другого сайта (универсальный межсайтовый скриптинг через Flash).
- Вышел корректирующий релиз Python 2.6.7 в котором устранено (http://www.python.org/download/releases/2.6.7/NEWS.txt) несколько незначительных уязвимостей: Устранена возможность совершения XSS-атак в модуле Simple...
URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=30793