форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"	+/–
Сообщение от opennews (ok) on 06-Июн-11, 19:22
Несколько новых уязвимостей: -  Вышел релиз медиаплеера VLC 1.1.10 (http://www.videolan.org/vlc/releases/1.1.10.html), в котором кроме исправления накопившихся ошибок устранена уязвимость (http://secunia.com/advisories/44412/) в коде xspf-демуксера (ModPlug XMMS Plugin), которая позволяет организовать выполнение кода злоумышленника при открытии специально оформленных плейлистов в формате xspf; -  Вышло обновление Adobe Flash Player 10.3.181.22 в котором устранена уязвимость (http://www.adobe.com/support/security/bulletins/apsb11-13.html) для которой в сети уже были зафиксированы факты успешных атак на пользователей. Уязвимость позволяет организовать выполнение JavaScript-кода в браузере в контексте другого сайта (универсальный межсайтовый скриптинг через Flash). -  Вышел корректирующий релиз Python 2.6.7 в котором устранено (http://www.python.org/download/releases/2.6.7/NEWS.txt) несколько незначительных уязвимостей: Устранена возможность совершения XSS-атак в модуле Simple... URL: Новость: https://www.opennet.ru/opennews/art.shtml?num=30793
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"	+1 +/–
	Сообщение от bircoph (ok) on 06-Июн-11, 19:22
	> в библиотеке Libxml2 найдена опасная уязвимость Сама libxml2 является опасной уязвимостью, что ни месяц, то критическая ошибка.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"	+/–
	Сообщение от Аноним (??) on 06-Июн-11, 19:46
	Как и у большинства более-менее навороченных парсеров текста. Достаточно вспомнить популярные браузеры.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"	+/–
	Сообщение от Аноним (??) on 06-Июн-11, 22:40
	А кто-нибудь в курсе - Adobe Flash Player "Square" 64bit для Linux будет развиваться или проект умер? Последнее обновление 64-х битной версии 30 ноября 2010, после этого вышло полно обновений для 32-бит.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"	–1 +/–
	Сообщение от bang (??) on 06-Июн-11, 22:55
	use nspluginwrapper Luke.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"	+1 +/–
	Сообщение от Sylvia (ok) on 07-Июн-11, 00:53
	в дебиане уже закрыли, хотя DSA еще не опубликована кому горит - можно взять исходники http://security.debian.org/pool/updates/main/libx/libxml2/li... набор патчей - http://security.debian.org/pool/updates/main/libx/libxml2/li... сообщение в рассылке - http://lists.debian.org/debian-security-announce/2011/msg001... тип уязвимости - buffer overflow
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"	+2 +/–
	Сообщение от Anonus on 07-Июн-11, 01:49
	Уязвимость в Adobe Flash раз в неделю это такая традиция, как я понял.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"	+/–
	Сообщение от iZEN (ok) on 07-Июн-11, 02:27
	Какая версия libxml2 подвержена уязвимости, не говорится? % pkg_info -Ex libxml2 libxml2-2.7.8_1 py27-libxml2-2.7.8_1 % pkg_info -Ex python python27-2.7.1_1 Flash и VLC не установлены.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"	+1 +/–
	Сообщение от ffirefox on 07-Июн-11, 05:08
	Это Adobe так себе на жизнь трафиком зарабатывает. Еще бы на платные файловые сервера выкладывали бы. ;)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"	+/–
	Сообщение от Аноним (??) on 07-Июн-11, 11:49
	запарили с флешем, если бы свободные вьюеры не требовали нажатия на них для проигрывания анимации, то флеш был бы не нужен.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"	+/–
	Сообщение от Sylvia (ok) on 07-Июн-11, 12:13
	2.7.8 с дырками (причем может быть даже и не только с этой дыркой, но и со старыми тоже), несколько напрягает политика релизов libxml2, обнаруживаются дыры - исправляются в git, и тишина, многие майнтейнеры дистрибутивов даже и не знают например, если специально не следят или если их не тыкнуть, в дебиан очень оперативно исправляют, который раз уже беру их исходники и собираю.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема