Несколько новых уязвимостей:

-  В Sun Java System Web Server найдено (http://sunsolve.sun.com/search/document.do?assetkey=1-66-275...) три уязвимости, дающие возможность злоумышленнику выполнить свой код на сервере, а также получить доступ к служебным файлом с возможностью их модификации;

-  В коде библиотеки yaSSL (http://www.yassl.com/) обнаружена критическая уязвимость (http://secunia.com/advisories/38344/), позволяющая злоумышленнику выполнить свой код в приложении, использующем yaSSL, в момент обработки специальным образом оформленного SSL-сертификата. Подтверждена (http://secunia.com/advisories/38364/) подверженность MySQL данной уязвимости, при его сборке с yaSSL и активации поддержки SSL-шифрования для соединений с СУБД. Причем для MySQL уже выпущен (http://intevydis.blogspot.com/2010/01/mysq-yassl-stack-overf...) эксплоит.  Проблема исправлена (http://www.yassl.com/news.html#yassl199) в версии yaSSL 1.9.9.

-  В библиотеке libthai (http://linux.thai.net/proje...

URL:
Новость: http://www.opennet.ru/opennews/art.shtml?num=25214

• Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth...,аноним, 18:22 , 29-Янв-10
  • Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth...,sHaggY_caT, 18:35 , 29-Янв-10
• Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth...,Хоменко, 21:08 , 29-Янв-10
  • Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth...,Zenitur, 01:02 , 30-Янв-10
• Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth...,User294, 22:40 , 29-Янв-10
  • Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth...,Zenitur, 01:05 , 30-Янв-10
    • Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth...,минона, 09:03 , 30-Янв-10
      • Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth...,Zenitur, 11:13 , 31-Янв-10
        • Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth...,минона, 14:14 , 31-Янв-10
• Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth...,User294, 22:42 , 29-Янв-10

> реализацией языка Thai

Тайского языка. Слава богу, эта библиотека почти нигде не используется.

А в Тайланде :(?

О! RealPlayer жив!

А что с ним сделается? Не просто жив, но и внедрился в мой новый мобильник без возможности удаления.
А вот зачем там GIF - не знаю.

Во дерьма! Кстати приветы жабистам вопившим про безопасность явы.

>Во дерьма! Кстати приветы жабистам вопившим про безопасность явы.

Так не ява, а ява веб сервер. Остались бы у них деньги, они бы после открытия исходного кода Java их давали за найденные баги как Google сейчас. Кстати, теперь это будет называться Oracle Web Server?

написан то на яве?
>Кстати, теперь это будет называться Oracle Web Server?

у них уже есть с таким именем.
и с добавкой powered by Apache.

>Написан то на яве?

А ошибки в яве нашли?

в данном случае - не знаю, не смотрел.
но различные vulnerability в яве читаю регулярно.
в любом случае даже это доказывает, что можно писать дырявые программы и на яве.

p.s. кто там хостинги хотел валить - а что, этот yassl так уж часто используется?Вроде довольно экзотичная либа. Чаще GnuTLS или OpenSSL вроде для SSL юзают, так, чисто по наблюдениям :)