OpenForum RSS: Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on... https://www.opennet.dev/openforum/vsluhforumID3/76268.html Несколько недавно обнаруженных уязвимостей: <br><br><br>- В браузерном плагине Moonlight со свободной реализацией технологии Silverlight найдено четыре уязвимости (http://secunia.com/advisories/44002/), среди который присутствуют проблемы, которые могут привести к выполнению кода злоумышленника и выходу за пределы изолированной виртуальной машины при открытии специальным образом оформленного контента. Проблемы исправлены в версии 2.4.1;<br>- В libmodplug (http://modplug-xmms.sourceforge.net/) найдена критическая уявзимость (https://www.sec-consult.com/files/20110407-0_libmodplug_stackoverflow.txt), которая может быть использована для выполнения кода злоумышленника при обработке специальным образом оформленных S3M-файлов. Проблема исправлена в версии 0.8.8.2. Так как libmodplug используется в проекте VLC, то уязвимость затрагивает (http://secunia.com/advisories/44064/) также пользователей данного медиаплеера;<br>- В компоненте HttpClient из состава Apache HttpComponents (http://hc.apache.org/)...<br><br>URL: <br>Новость: http Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on... (анон) https://www.opennet.dev/openforum/vsluhforumID3/76268.html#5 Tue, 12 Apr 2011 19:33:38 GMT &gt; а я видел... пытался с помощью него посмотреть сайт "Ельцинской библиотеки"... которую <br>&gt; с помпой открывали (Медвед был, Матвиенко и т.д)..<br>&gt; лучше бы я этот moonlight не видел...<br>&gt; очевидно, что Silverlight - не кросплатформенная технология...<br><br>Оно? http://www.prlib.ru/Pages/Default.aspx<br>А еще они пишут, что им нужен для работы сайта жабоскрипт и пытаются выполнить редирект на страницу с сообщением, но сайт прекрасно паботает и без него, а редирект мозилла отлавливает :-) Странные люди..<br> Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on... (Avator) https://www.opennet.dev/openforum/vsluhforumID3/76268.html#4 Tue, 12 Apr 2011 18:23:15 GMT а я видел... пытался с помощью него посмотреть сайт "Ельцинской библиотеки"... которую с помпой открывали (Медвед был, Матвиенко и т.д)..<br>лучше бы я этот moonlight не видел...<br>очевидно, что Silverlight - не кросплатформенная технология...<br> Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on... (анонимище) https://www.opennet.dev/openforum/vsluhforumID3/76268.html#3 Tue, 12 Apr 2011 10:37:14 GMT &gt;А я Moonlight даже не видел. :/<br><br>+1. Даже и не собираюсь.<br> Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on... (FFASM) https://www.opennet.dev/openforum/vsluhforumID3/76268.html#2 Tue, 12 Apr 2011 10:04:00 GMT Не новость, а какая-то страшилка на ночь.<br> Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on... (pavlinux) https://www.opennet.dev/openforum/vsluhforumID3/76268.html#1 Tue, 12 Apr 2011 09:50:51 GMT А я Moonlight даже не видел. :/<br>