ПОСЛЕДНИЕ ДЫРЫ: Google, Adobe и Juniper

13:58 17.02.2010 |   1812



Компании Google, Adobe и Juniper выпустили исправления для различных своих продуктов

Компания Google выпустила 6 исправлений для своего браузера Google Chrome, которые являются критическими. Две ошибки были исправлены в системе DNS и еще несколько в ядре JavaScript. Также были устранены ошибки при обработке тегов <ruby> и <iframe>, которые могли привести к переполнению буфера и выполнению вредоносного кода. Ошибки также были исправлены в идентификационном диалоге и интерфейсе сообщений. Все ошибки исправлены в версии 4.0.249.89.

В продукте Adobe Flash Player найдена и устранена ошибка, связанная с влиянием одного домена на другой. Ошибка позволяла сценарию из одного домена получить несанкционированный доступ к сценарию и другого домена. Однако эта же ошибка не исправлена в двух других продуктах компании: Adobe Reader и Acrobat. В результате, есть возможность с помощью PDF-файла повлиять на работу сценария из другого домена, поэтому не рекомендуется открывать недоверенные PDF-файлы.

В  программе Juniper Networks Installer Service обнаружена ошибка, которая позволяет выполнить переполнение буфера и исполнить тем самым вредоносный код. Ошибка возникает в библиотеке dsInstallerService.dll при обработке команды "DSSETUPSERVICE_CMD_UNINSTALL". Компания выпустила исправление, которое решает проблему.


Теги: Информационная безопасность ИБ: Уязвимости


На ту же тему: