URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 72880
[ Назад ]
Исходное сообщение
"Уязвимости в xine-lib, Moonlight и Wireshark"
Отправлено opennews , 27-Ноя-10 18:31 
Несколько недавно обнаруженных уязвимостей:


-  В библиотеке xine-lib, используемой во многих медиа-плеерах, найдена уязвимость (http://secunia.com/advisories/42359/), позволяющая выполнить код в системе при обработке в библиотеке специально оформленного файла в формате ASF. Проблема устранена в версии 1.1.19;
-  В браузерном плагине Moonlight со свободной реализацией технологии Silverlight, найдена опасная уязвимость (http://secunia.com/advisories/42373/), которая может привести к выполнению кода злоумышленника при открытии специально скомпонованных web-страниц. Проблема устранена в Git-репозитории проекта;
-  В новых выпусках сетевого анализатора Wireshark 1.4.2 и 1.2.13 устранены две уязвимости: первая (http://www.wireshark.org/security/wnpa-sec-2010-13.html) может привести к переполнению буфера при анализе содержимого сетевых пакетов; вторая (http://www.wireshark.org/security/wnpa-sec-2010-14.html) вызывает зависание приложения при обработке определенным образом скомпонованных ZigBee ZCL-атрибутов.


URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=28807

Содержание
Сообщения в этом обсуждении
"Уязвимости в xine-lib, Moonlight и Wireshark"
Отправлено V , 27-Ноя-10 18:31 
и python http://secunia.com/advisories/41279/
"Уязвимости в xine-lib, Moonlight и Wireshark"
Отправлено Zenitur , 27-Ноя-10 18:43 
Разработчики Moonlight'а хотят, чтобы люди как можно быстрее обновились на сборку из GIT проекта, там появилась поддержка аппаратного ускорения видео видеокартой (писали на другом сайте). Вот и пишут, наверное, про уязвимость.
"Уязвимости в xine-lib, Moonlight и Wireshark"
Отправлено Аноним , 27-Ноя-10 19:07 
нет, просто дуршлаг.
"Уязвимости в xine-lib, Moonlight и Wireshark"
Отправлено омен , 27-Ноя-10 23:13 
Убивают разрабы moonlight и mono. Как можно писать *это*? Помогать распространять .net и сервелат...
Пока это не поддерживается самим майкрософтом и пока нет гарантий патентных претензий это просто глупо!
"Уязвимости в xine-lib, Moonlight и Wireshark"
Отправлено Zenitur , 28-Ноя-10 00:34 
Это теперь люди понимают. Раньше ничего такого не было. "Ну, подумаешь, взяли у Майкрософта идею того, как сделать хорошо - они же у нас берут идеи лет 20, не меньше". А потом пришёл Столман и всех предупредил. Это было года 2 назад. Mono начался гораздо раньше.
"Уязвимости в xine-lib, Moonlight и Wireshark"
Отправлено Tav , 28-Ноя-10 00:56 
Это все делается при поддержке Novell, которая с Microsoft в известных отношениях. Если Microsoft начнет угрожать пользователям mono и moonlight, пользователей дистрибутивов Novell это касаться не будет по причине известного патентного соглашения, таким образом Novell мог бы получить преимущество перед другими разработчиками дистрибутивов Linux, а Microsoft нанести урон свободному ПО.
"Уязвимости в xine-lib, Moonlight и Wireshark"
Отправлено ikorb , 28-Ноя-10 01:49 
выспался хоть? novell опосредованно принадлежит microsoft
"Уязвимости в xine-lib, Moonlight и Wireshark"
Отправлено pavlinux , 28-Ноя-10 04:48 
Нету больше Новелля :)
"Уязвимости в xine-lib, Moonlight и Wireshark"
Отправлено Avator , 28-Ноя-10 12:46 
Как мне кажется, это не повод для веселья.... Новел много делал для развития Linux =/
"Уязвимости в xine-lib, Moonlight и Wireshark"
Отправлено омен , 28-Ноя-10 14:05 
>Если Microsoft начнет угрожать пользователям mono и moonlight, пользователей дистрибутивов Novell это касаться не будет по причине известного патентного соглашения, таким образом Novell мог бы получить преимущество перед другими разработчиками дистрибутивов Linux, а Microsoft нанести урон свободному ПО.

при этом mono и в убунту по умолчанию идёт. ужас!