iTunes 6.02, Opera 9
Совсем недавно (приблизительно 22 июня) в рунете появилась информация об исследовании американской компании Bit9. Согласно составленному компанией, специализирующейся на вопросах компьютерной безопасности, топу iTunes 6.02 занял второе место в «15 популярных приложений с критическими уязвимостями». «Для большинства программ, оказавшихся в списке, разработчики уже давно выпустили патчи и обновления. Компания Bit9 рекомендует специалистам IT-служб провести анализ установленного программного обеспечения на всех компьютерах корпоративной сети и скачать обновления для программ, попавших с список», - сообщает ][акер. Условие включения в список - присутствие хотя бы одной критической уязвимости.
Согласно информации с www.securitylab.ru iTunes не входит в список софта обделенного патчами или обновлениями. Соответственно есть новые версии.
Список приложений с критическими уязвимостями:
1. Mozilla Firefox 1.0.7
2. Apple iTunes 6.02 и QuickTime 7.0.3
3. Skype 1.4
4. Adobe Acrobat Reader 7.02, 6.03
5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08
6. Macromedia Flash 7
7. WinZip 8.1 SR-1
8. AOL Instant Messenger 5.5
9. Microsoft Windows/MSN Messenger 5.0
10. Yahoo Instant Messenger 6.0 - нет патчей/обновлений
11. Sony/First4 Internet DRM rootkit and uninstaller - нет патчей/обновлений
12. BitDefender 9
13. Kazaa 2.0.2 - нет патчей/обновлений
14. RealPlayer 10
15. ICQ 2003a - нет патчей/обновлений
Далее Bit9 рекомендует проверить свой софт (специалистам IT-служб провести анализ установленного программного обеспечения на всех компьютерах корпоративной сети), скачать обновления для программ «топа».
Некоторые называют (http://www.securitylab.ru/news/269403.php) Bit9 «проститутками, отрабатывающими заказ» Мелкомягких. Может быть это так. А может и нет, ведь в списке есть MSN Messenger 5.0 (правда не скажу какой давности у них этот софт, и как его уязвимости повлияют на репутацию программы. Так или иначе, но мне нужно искать новую версию, а то мой 6.0.0.18 может быть тоже подвержен «слабостям».
Ссылки по теме:
http://www.bit9.com/docs/15VulnerableApps.pdf
http://news.yahoo.com/s/cmp/20060622/tc_cmp/189600176
http://www.securitylab.ru/news/269403.php
http://xakep.ru/post/32397/default.asp
http://security.compulenta.ru/274783/
Также avinfo.ru сообщают, что «Обнаружена уязвимость средней степени опасности в Opera 9, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения». Присутствует эксплоит. Уязвимость проявляется «при обработке данных в параметре href тэга. Удаленный пользователь может с помощью специально сформированной ссылки аварийно завершить работу браузера".
Согласно информации с www.securitylab.ru iTunes не входит в список софта обделенного патчами или обновлениями. Соответственно есть новые версии.
Список приложений с критическими уязвимостями:
1. Mozilla Firefox 1.0.7
2. Apple iTunes 6.02 и QuickTime 7.0.3
3. Skype 1.4
4. Adobe Acrobat Reader 7.02, 6.03
5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08
6. Macromedia Flash 7
7. WinZip 8.1 SR-1
8. AOL Instant Messenger 5.5
9. Microsoft Windows/MSN Messenger 5.0
10. Yahoo Instant Messenger 6.0 - нет патчей/обновлений
11. Sony/First4 Internet DRM rootkit and uninstaller - нет патчей/обновлений
12. BitDefender 9
13. Kazaa 2.0.2 - нет патчей/обновлений
14. RealPlayer 10
15. ICQ 2003a - нет патчей/обновлений
Далее Bit9 рекомендует проверить свой софт (специалистам IT-служб провести анализ установленного программного обеспечения на всех компьютерах корпоративной сети), скачать обновления для программ «топа».
Некоторые называют (http://www.securitylab.ru/news/269403.php) Bit9 «проститутками, отрабатывающими заказ» Мелкомягких. Может быть это так. А может и нет, ведь в списке есть MSN Messenger 5.0 (правда не скажу какой давности у них этот софт, и как его уязвимости повлияют на репутацию программы. Так или иначе, но мне нужно искать новую версию, а то мой 6.0.0.18 может быть тоже подвержен «слабостям».
Ссылки по теме:
http://www.bit9.com/docs/15VulnerableApps.pdf
http://news.yahoo.com/s/cmp/20060622/tc_cmp/189600176
http://www.securitylab.ru/news/269403.php
http://xakep.ru/post/32397/default.asp
http://security.compulenta.ru/274783/
Также avinfo.ru сообщают, что «Обнаружена уязвимость средней степени опасности в Opera 9, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения». Присутствует эксплоит. Уязвимость проявляется «при обработке данных в параметре href тэга. Удаленный пользователь может с помощью специально сформированной ссылки аварийно завершить работу браузера".