В Firefox 2.0 устранены несколько дыр
Сообщество Mozilla.org устранило уязвимости в браузере Firefox версий 2.0 и 1.5, а также в пакете SeaMonkey. Одна из дыр в Firefox охарактеризована как критически опасная. Проблема связана с ошибками, возникающими в памяти при определенных условиях. Уязвимость теоретически может использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Кроме того, в Firefox устранены несколько менее опасных дыр, которые обеспечивают возможность осуществления XSS-атак (Cross-Site Scripting), кражи персональных данных и аварийного завершения работы программы.
Взлом Windows Vista UAC в два приема
Еще один исследователь безопасности нашел путь обхода чересчур активной и назойливой функции Windows Vista User Account Control (UAC, Контроль Учетных Записей). Роберт Павеза (Robert Paveza), разработчик web-приложений в маркетинговой фирме Terralever, опубликовал исследование, демонстрирующее двухшаговую атаку, позволяющую, по его словам, вредоносному коду инфицировать систему Vista даже из-под учетной записи, запущенной в рамках ограничения привилегий системой UAC.
Apple выпустила очередную порцию патчей для Mac OS X
Компания Apple выпустила очередную серию патчей для операционной системы Mac OS X. Как сообщается в бюллетене безопасности 2007-005, всего в мае были устранены семнадцать уязвимостей. Большая часть дыр не представляет особой опасности, однако некоторые из них теоретически могут использоваться с целью незаконного проникновения на удаленный компьютер и выполнения на нем произвольных операций. Одна из наиболее серьезных проблем связана с особенностями обработки операционной системой файлов в формате PDF.
В плеере QuickTime устранены две опасные дыры
Компания Apple устранила две уязвимости в программном плеере QuickTime. Как сообщается в опубликованном на днях бюллетене безопасности, обе проблемы связаны с особенностями реализации поддержки Java в приложении. Одна из дыр теоретически позволяет злоумышленнику получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для реализации нападения достаточно заманить потенциальную жертву на сформированный специальным образом веб-сайт в интернете.
Утилиты от Microsoft изолируют зараженные файлы
В прошедший понедельник Microsoft выпустила 2 утилиты, предназначенные для защиты файлов Office 2003 от вредоносного кода. Обе утилиты, о которых было объявлено ранее в этом месяце, задуманы для защиты от так называемых Office "zero-day" атак, которые используют уязвимости до того, как Microsoft выпустит для них заплатки. Такого рода атаки стали очень распространены в последние месяцы, так как нападающие выискивают дыры в Office для проникновения в корпоративные сети.