Целочисленное переполнение в PHP
Программа: PHP 5.2.1, возможно более ранние версии.Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Целочисленное переполнение обнаружено в функции "readwbmp()" в файле ext/gd/libgd/wbmp.c. Злоумышленник может загрузить специально сформированное wbmp изображение и вызвать отказ в обслуживании.
URL производителя: www.php.net
Решение: Установите исправление из CVS репозитория производителя.
30 Mar, 2008 | admin | Оставить комментарий - 0 -
В Firefox устранены 10 уязвимостей
Mozilla сегодня выпустила обновление для Firefox (2.0.0.13), устраняющее 10 уязвимостей, половина из которых отнесена к категории критических. Однако в почтовом клиенте Thunderbird данные ошибки еще не устранены. Mozilla отметила рейтинг опасности пяти уязвимостей как «критический», трех – как «высокий», и по одной уязвимости имеют «умеренный» и «низкий» рейтинг опасности. Среди критических уязвимостей были две, которые можно было бы использовать для того, чтобы вызвать сбой в работе браузера при помощи JavaScript, и, возможно, что-то большее. «Некоторые из уязвимостей могут использоваться для выполнения произвольного кода», - сообщила Mozilla. Mozilla также устранила возможность кражи личных данных, проведения спуфинга и межсайтового скриптинга в версии 2.0.0.13. Все 10 уязвимостей были также исправлены в браузере SeaMonkey, сообщает Heise Security. Обнаруженные и устраненные уязвимости касаются и Thunderbird, однако, обновления для этой программы еще нет, и компания пока не объявила дату его выпуска.30 Mar, 2008 | admin | Оставить комментарий - 0 -
Обнаружен новый червь, распространяющийся через Skype
Специалисты компании F-Secure обнаружили новую вредоносную программу, распространяющуюся через систему обмена мгновенными сообщениями службы IP-телефонии Skype.Червь получил название Pykse. В процессе распространения Pykse отправляет ссылки на вредоносный файл по всем адресам, содержащимся в списке контактов Skype на инфицированном компьютере. Если пользователь по невнимательности или из любопытства щелкнет по ссылке, на компьютер загружается троян. При этом вредоносная программа с целью отвлечения внимания жертвы отображает на экране фотографию "легко одетой" девушки. Кроме того, Pykse устанавливает в Skype режим "не беспокоить", блокируя тем самым все входящие сообщения и оповещения.
» Читать дальше
30 Mar, 2008 | admin | Оставить комментарий - 0 -
Исходный код ERP-системы Millennium BSA открыт под GPL
Отечественная компания «Бизнестехнология» выпустила корпоративную информационную ERP/CRM-систему Millennium BSA (Business Suite Anywhere) по лицензии на свободное программное обеспечение GNU GPL, сообщает сайт Nixp.Ru. Программный комплекс Millennium BSA предназначен для автоматизации производственных и торговых предприятий, а также предприятий сферы услуг и обслуживания. Решение базируется на Java, имеет настраиваемый пользовательский Web-интерфейс, а благодаря многозвенной архитектуре позволяет разворачивать масштабируемые решения. Теперь Millennium BSA (Business Suite Anywhere) открыта для свободного использования, распространения, модификации и расширения новой прикладной функциональности.30 Mar, 2008 | admin | Оставить комментарий - 0 -