Несколько недавно обнаруженных уязвимостей:
- В браузерном плагине Moonlight со свободной реализацией технологии Silverlight найдено четыре уязвимости (http://secunia.com/advisories/44002/), среди который присутствуют проблемы, которые могут привести к выполнению кода злоумышленника и выходу за пределы изолированной виртуальной машины при открытии специальным образом оформленного контента. Проблемы исправлены в версии 2.4.1;
- В libmodplug (http://modplug-xmms.sourceforge.net/) найдена критическая уявзимость (https://www.sec-consult.com/files/20110407-0_libmodplug_stac...), которая может быть использована для выполнения кода злоумышленника при обработке специальным образом оформленных S3M-файлов. Проблема исправлена в версии 0.8.8.2. Так как libmodplug используется в проекте VLC, то уязвимость затрагивает (http://secunia.com/advisories/44064/) также пользователей данного медиаплеера;
- В компоненте HttpClient из состава Apache HttpComponents (http://hc.apache.org/)...URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=30204
А я Moonlight даже не видел. :/
>А я Moonlight даже не видел. :/+1. Даже и не собираюсь.
а я видел... пытался с помощью него посмотреть сайт "Ельцинской библиотеки"... которую с помпой открывали (Медвед был, Матвиенко и т.д)..
лучше бы я этот moonlight не видел...
очевидно, что Silverlight - не кросплатформенная технология...
> а я видел... пытался с помощью него посмотреть сайт "Ельцинской библиотеки"... которую
> с помпой открывали (Медвед был, Матвиенко и т.д)..
> лучше бы я этот moonlight не видел...
> очевидно, что Silverlight - не кросплатформенная технология...Оно? http://www.prlib.ru/Pages/Default.aspx
А еще они пишут, что им нужен для работы сайта жабоскрипт и пытаются выполнить редирект на страницу с сообщением, но сайт прекрасно паботает и без него, а редирект мозилла отлавливает :-) Странные люди..
Не новость, а какая-то страшилка на ночь.