The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"  +/
Сообщение от opennews (ok) on 06-Июн-11, 19:22 
Несколько новых уязвимостей:

-  Вышел релиз медиаплеера VLC 1.1.10 (http://www.videolan.org/vlc/releases/1.1.10.html), в котором кроме исправления накопившихся ошибок устранена уязвимость (http://secunia.com/advisories/44412/) в коде xspf-демуксера (ModPlug XMMS Plugin), которая позволяет организовать выполнение кода злоумышленника при открытии специально оформленных плейлистов в формате xspf;

-  Вышло обновление Adobe Flash Player 10.3.181.22 в котором устранена уязвимость (http://www.adobe.com/support/security/bulletins/apsb11-13.html) для которой в сети уже были зафиксированы факты успешных атак на пользователей. Уязвимость позволяет организовать выполнение JavaScript-кода в браузере в контексте другого сайта (универсальный межсайтовый скриптинг через Flash).

-  Вышел корректирующий релиз Python 2.6.7 в котором устранено (http://www.python.org/download/releases/2.6.7/NEWS.txt) несколько незначительных уязвимостей: Устранена возможность совершения XSS-атак в модуле Simple...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=30793

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"  +1 +/
Сообщение от bircoph (ok) on 06-Июн-11, 19:22 
> в библиотеке Libxml2 найдена опасная уязвимость

Сама libxml2 является опасной уязвимостью, что ни месяц, то критическая ошибка.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"  +/
Сообщение от Аноним (??) on 06-Июн-11, 19:46 
Как и у большинства более-менее навороченных парсеров текста. Достаточно вспомнить популярные браузеры.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"  +1 +/
Сообщение от Sylvia (ok) on 07-Июн-11, 00:53 
в дебиане уже закрыли, хотя DSA еще не опубликована
кому горит - можно взять исходники
http://security.debian.org/pool/updates/main/libx/libxml2/li...
набор патчей - http://security.debian.org/pool/updates/main/libx/libxml2/li...


сообщение в рассылке - http://lists.debian.org/debian-security-announce/2011/msg001...

тип уязвимости - buffer overflow

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"  +/
Сообщение от Аноним (??) on 06-Июн-11, 22:40 
А кто-нибудь в курсе - Adobe Flash Player "Square" 64bit для Linux будет развиваться или проект умер? Последнее обновление 64-х битной версии 30 ноября 2010, после этого вышло полно обновений для 32-бит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"  –1 +/
Сообщение от bang (??) on 06-Июн-11, 22:55 
use nspluginwrapper Luke.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"  +2 +/
Сообщение от Anonus on 07-Июн-11, 01:49 
Уязвимость в Adobe Flash раз в неделю это такая традиция, как я понял.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"  +1 +/
Сообщение от ffirefox on 07-Июн-11, 05:08 
Это Adobe так себе на жизнь трафиком зарабатывает.
Еще бы на платные файловые сервера выкладывали бы. ;)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"  +/
Сообщение от iZEN (ok) on 07-Июн-11, 02:27 
Какая версия libxml2 подвержена уязвимости, не говорится?

% pkg_info -Ex libxml2
libxml2-2.7.8_1
py27-libxml2-2.7.8_1

% pkg_info -Ex python
python27-2.7.1_1

Flash и VLC не установлены.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"  +/
Сообщение от Sylvia (ok) on 07-Июн-11, 12:13 
2.7.8 с дырками (причем может быть даже и не только с этой дыркой, но и со старыми тоже),
несколько напрягает политика релизов libxml2, обнаруживаются дыры - исправляются в git, и тишина, многие майнтейнеры дистрибутивов даже и не знают например, если специально не следят или если их не тыкнуть, в дебиан очень оперативно исправляют, который раз уже беру их исходники и собираю.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"  +/
Сообщение от Аноним (??) on 07-Июн-11, 11:49 
запарили с флешем, если бы свободные вьюеры не требовали нажатия на них для проигрывания анимации, то флеш был бы не нужен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру