https://www.opennet.ru/openforum/vsluhforumID3/46760.html В MPlayer найдено (http://trapkit.de/advisories/TKADV2008-014.txt) переполнение буфера в коде функции demux_open_vqf(), что может привести к выполнению кода злоумышленника при открытии специально модифицированного TwinVQ файла. Исправление ошибки представлено пока только в SVN (http://svn.mplayerhq.hu/mplayer/branches/1.0rc2/libmpdemux/demux_vqf.c?r1=24723&r2=28150&pathrev=28150) репозитории MPlayer.<br><br><br>В MediaWiki найдено 4 уязвимости (http://lists.wikimedia.org/pipermail/mediawiki-announce/2008-December/000080.html), позволяющие злоумышленнику осуществить CSS атаку, инициировать выполнение вредоносного JavaScript при открытии страницы. Также найдена возможность совершения CSRF (Cross Site Request Forgery) атаки, направленной на совершения незапланированной системной операции, через незаметное перенаправление с другого сайта привилегированного пользователя wiki. Проблема исправлена в релизах MediaWiki 1.13.3, 1.12.1 и 1.6.11.<br><br>URL: http://secunia.com/Advisories/33133/<br>Новость: http://www.opennet.ru/opennew https://www.opennet.ru/openforum/vsluhforumID3/46760.html#8 Wed, 17 Dec 2008 05:06:27 GMT Зато 3 узявимости в MediaWiki. А файл будет выкладываться в Сеть, по-видимому, злоумышленниками специально. Зайдёшь на страничку, предложат проиграть что-нибудь, определит, что Mplayer и даст нужную ссылку... Так что какой у файла тип - не важно... Для браузера FireFox таким образом даётся ссылка на плагин: определяется браузер и даётся ссылка. Из недостовреного источника. Из-за новой уязвимости у меня уже два знакомых виндузятника пострадали. А всё потому, что само вылезло окно установки плагина, или "без Яндекс-бара файл с файлообменника не скачается!". Причём скачался он не с Яндекса. Это были доверчивые пользователи, а вирус, по счастью, определился Касперским после обновления.<br>Когда выйдут бинари - обновлюсь.<br> https://www.opennet.ru/openforum/vsluhforumID3/46760.html#7 Tue, 16 Dec 2008 19:46:46 GMT Как же Вы глубоко заблуждаетесь. <br><br> https://www.opennet.ru/openforum/vsluhforumID3/46760.html#6 Tue, 16 Dec 2008 11:09:13 GMT Можно подумать дырок с той поры, кроме этой не было. Да и дистрибутивщики, мягко говоря, забили на тарбол, и давно бинарники штампуют из svn<br> https://www.opennet.ru/openforum/vsluhforumID3/46760.html#5 Tue, 16 Dec 2008 10:04:57 GMT &gt; при открытии специально модифицированного TwinVQ файла.<br><br>Потребность проиграть такой файл подозрительна сама по себе - данный формат архиредко встречается in the wild :)<br> https://www.opennet.ru/openforum/vsluhforumID3/46760.html#4 Tue, 16 Dec 2008 10:03:18 GMT &gt;лол - тока вечером поставили <br>&gt;&lt;meta name="generator" content="MediaWiki 1.13.2" /&gt;<br><br>Дырки не такие уж и страшные, но для профилактики лучше обновиться ИМХО.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/46760.html#3 Tue, 16 Dec 2008 04:05:45 GMT &gt;Что значит "пока"? <br><br>значит что в тарбольном и бинарном вариантах дырочка ещё присутствует - что тут непонятного<br> https://www.opennet.ru/openforum/vsluhforumID3/46760.html#2 Tue, 16 Dec 2008 03:52:18 GMT лол - тока вечером поставили<br>&lt;meta name="generator" content="MediaWiki 1.13.2" /&gt;<br> https://www.opennet.ru/openforum/vsluhforumID3/46760.html#1 Tue, 16 Dec 2008 00:22:27 GMT Таки я не понял, последние тарболы релиз кандидатов вышли хз как давно, о том что проект развивается можно судить только о росте номеров ревизий svn. А теперь вопрос<br>&gt;Исправление ошибки представлено пока только в SVN репозитории MPlayer.<br><br>Что значит "пока"?<br>