Новини: голлівудський хакер, виправлення в Chrome та уразливості в Flash і Apache
22:48 26.11.2011За повідомленням www.xakep.ru, голлівудський хакер не визнає себе винним.
Чоловік зі штату Флорида не визнав себе винним у тому, що взломав поштові скриньки акторок Скарлетт Йоханссон, Міли Куніс і ще 50 знаменитостей і вкрав інтимні фото й особисту інформацію.
Взломи поштових акаунтів відбуваються щодня, але лише деяки випадки призводять до резонансу у ЗМІ. Людям, в тому числі знаменитостям, варто краще слідкувати за безпекою власних поштових акаунтів.
За повідомленням www.opennet.ru, виправлені уразливості в Chrome.
Після виходу Google Chrome 15, вийшов коригуючий реліз веб браузера Google Chrome (15.0.874.120) в якому усунуто 7 уразливостей, з яких 5 позначені як небезпечні. Серед уразливостей:
- звертання до звільненого блоку пам’яті в реалізації кодека Theora;
- вихід за припустимі границі при обробці медіаконтейнерів MKV і Vorbis;
- пошкодження пам’яті при декодуванні VP8;
- переповнення купи в декодері Vorbis;
- переповнення буфера в коді маппінга шейдерів;
- звертання до звільненої пам’яті при редагуванні;
- усунення уразливостей у Flash-плагіні.
За повідомленням www.opennet.ru, виявлені уразливості в Adobe Flash, Apache та інших додатках.
Компанія Adobe випустила оновлення Flash-плагіна (11.1.102.55) в якому усунуто 12 уразливостей, з яких 11 уразливостей приводять до проблем критичного характеру, що дозволяють організувати виконання коду зловмисника при обробці спеціально сформованого контенту.
У mod_setenvif зі складу http-сервера Apache знайдена уразливість, що дозволяє локальному користувачу підвищити свої привілеї в системі через створення спеціально скомпонованого вмісту директиви SetEnvIf у файлі .htaccess у сполученні з відправленням певним чином оформленого запиту. Наявність проблеми підтверджена у випусках 2.0.64 і 2.2.21.