https://opennet.ru/openforum/vsluhforumID3/67529.html Несколько новых уязвимостей:<br><br><br><br><br>- В обновлении web-браузера Google Chrome 5.0.375.55 исправлено (http://googlechromereleases.blogspot.com/2010/05/stable-channel-update.html) 6 уязвимостей, из которых 4 имеют умеренный характер опасности, а 2 - высокий. В частности, обнаружена возможность подмены содержимого адресной строки некорректным URL и найден способ организации запуска Javascript в контексте дополнения к браузеру. <br>- В открытом прокси-сервере Ziproxy (http://ziproxy.sourceforge.net/), предназначенном для сжатия транзитного HTTP-трафика, зафиксированы две уязвимости (http://secunia.com/secunia_research/2010-75/), позволяющие организовать выполнение кода на сервере через передачу специально оформленных изображений в форматах JPG и PNG из-за ошибки в коде оптимизации изображений. Проблемы исправлены в версии Ziproxy 3.0.1.<br><br>- В MediaWiki найдены (http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-May/000091.html) XSS (Cross-Site Scripting) и CSRF (Cross-Site Re...<br><br>URL: <br>Новость: http https://opennet.ru/openforum/vsluhforumID3/67529.html#13 Tue, 01 Jun 2010 01:15:45 GMT Ога, они считают коз, которых я телепортировал =(<br> https://opennet.ru/openforum/vsluhforumID3/67529.html#12 Mon, 31 May 2010 22:01:48 GMT &gt; В скрипте xvfb-run и расширении Render из состава пакета xorg-server, <br>&gt; поставляемого в Ubuntu 8.04, 9.04 и 9.10, а также в Red Hat Linux, CentOS и<br>&gt; Mandriva найдены уязвимости, позволяющие перехватить параметры X-сессии<br>&gt; другого пользователя и повысить свои привилегии в системе. <br><br>Вывод: Мандрюк и Бубунта тырят rpm-src из RHEL (ЦементОС этого не скрывают) :)<br> <br>P.S. А самое страшное, что может быть наоборот =-o<br> https://opennet.ru/openforum/vsluhforumID3/67529.html#11 Mon, 31 May 2010 19:34:18 GMT Угу, совсем не опасно когда у вас стырят аккаунт, спам разошлют от вашего лица и прочая.<br> https://opennet.ru/openforum/vsluhforumID3/67529.html#10 Mon, 31 May 2010 19:33:38 GMT &gt;В Chrome за всю историю не нашли ни одной действительно серьезной дыры, <br>&gt;дающей доступ к выполнению кода в системе <br><br>Вообще-то сразу после первого же релиза и нашли, если мне не изменяет склероз. А как бонус - лицензия первой версии вообще давала гугле какие-то там права на весь контент созданный вами с юзежом этого браузера. Что само по себе тот еще троянец. Да и сейчас вроде какое-то спайваре сливающее гугле статистику запросов осталось. Вполне себе дыра через которую бессовестно факапается приваси, как бы.<br> https://opennet.ru/openforum/vsluhforumID3/67529.html#9 Mon, 31 May 2010 15:07:39 GMT Знаете, даже без вашего комментария, просто от новости очень смешно!<br> https://opennet.ru/openforum/vsluhforumID3/67529.html#8 Mon, 31 May 2010 12:37:53 GMT Или во второй или в третьей, сам лично натыкался на произвольное выполнение кода. В временном каталоге появлялся екзешник, который скачивал за собой еще кучу ботов, на которые начинал ругаться антивирь<br> https://opennet.ru/openforum/vsluhforumID3/67529.html#7 Mon, 31 May 2010 11:20:08 GMT ну какая такая история у хрома? и слава богу что разработчики не наступали на теже самые грабли.<br>присоединяюсь к ЛОЛу :)<br> https://opennet.ru/openforum/vsluhforumID3/67529.html#6 Mon, 31 May 2010 11:11:53 GMT &gt; В Chrome за всю историю<br><br>лол<br> https://opennet.ru/openforum/vsluhforumID3/67529.html#5 Mon, 31 May 2010 10:18:58 GMT именно.<br>