forum.opennet.ru - "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..." (5)

"Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."	+/–
Сообщение от opennews (ok), 12-Апр-11, 13:50
Несколько недавно обнаруженных уязвимостей: - В браузерном плагине Moonlight со свободной реализацией технологии Silverlight найдено четыре уязвимости (http://secunia.com/advisories/44002/), среди который присутствуют проблемы, которые могут привести к выполнению кода злоумышленника и выходу за пределы изолированной виртуальной машины при открытии специальным образом оформленного контента. Проблемы исправлены в версии 2.4.1; - В libmodplug (http://modplug-xmms.sourceforge.net/) найдена критическая уявзимость (https://www.sec-consult.com/files/20110407-0_libmodplug_stac... которая может быть использована для выполнения кода злоумышленника при обработке специальным образом оформленных S3M-файлов. Проблема исправлена в версии 0.8.8.2. Так как libmodplug используется в проекте VLC, то уязвимость затрагивает (http://secunia.com/advisories/44064/) также пользователей данного медиаплеера; - В компоненте HttpClient из состава Apache HttpComponents (http://hc.apache.org/)... URL: Новость: http://www.opennet.me/opennews/art.shtml?num=30204
Ответить \| Правка \| Cообщить модератору

Оглавление

А я Moonlight даже не видел , pavlinux (ok), 13:50 , 12-Апр-11, (1) +1

1 Даже и не собираюсь , анонимище (?), 14:37 , 12-Апр-11, (3) +1
а я видел пытался с помощью него посмотреть сайт Ельцинской библиотеки к, Avator (ok), 22:23 , 12-Апр-11, (4)

Оно http www prlib ru Pages Default aspxА еще они пишут, что им нужен для раб, анон (?), 23:33 , 12-Апр-11, (5)

Не новость, а какая-то страшилка на ночь , FFASM (ok), 14:04 , 12-Апр-11, (2)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..." +1 +/–

Сообщение от pavlinux (ok), 12-Апр-11, 13:50

А я Moonlight даже не видел. :/

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..." +1 +/–

Сообщение от анонимище (?), 12-Апр-11, 14:37

>А я Moonlight даже не видел. :/
+1. Даже и не собираюсь.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..." +/–

Сообщение от Avator (ok), 12-Апр-11, 22:23

а я видел... пытался с помощью него посмотреть сайт "Ельцинской библиотеки"... которую с помпой открывали (Медвед был, Матвиенко и т.д)..
лучше бы я этот moonlight не видел...
очевидно, что Silverlight - не кросплатформенная технология...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..." +/–

Сообщение от анон (?), 12-Апр-11, 23:33

> а я видел... пытался с помощью него посмотреть сайт "Ельцинской библиотеки"... которую
> с помпой открывали (Медвед был, Матвиенко и т.д)..
> лучше бы я этот moonlight не видел...
> очевидно, что Silverlight - не кросплатформенная технология...
Оно? http://www.prlib.ru/Pages/Default.aspx
А еще они пишут, что им нужен для работы сайта жабоскрипт и пытаются выполнить редирект на страницу с сообщением, но сайт прекрасно паботает и без него, а редирект мозилла отлавливает :-) Странные люди..

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..." +/–

Сообщение от FFASM (ok), 12-Апр-11, 14:04

Не новость, а какая-то страшилка на ночь.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."	+1 +/–
Сообщение от pavlinux (ok), 12-Апр-11, 13:50
А я Moonlight даже не видел. :/
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."	+1 +/–
	Сообщение от анонимище (?), 12-Апр-11, 14:37
	>А я Moonlight даже не видел. :/ +1. Даже и не собираюсь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."	+/–
	Сообщение от Avator (ok), 12-Апр-11, 22:23
	а я видел... пытался с помощью него посмотреть сайт "Ельцинской библиотеки"... которую с помпой открывали (Медвед был, Матвиенко и т.д).. лучше бы я этот moonlight не видел... очевидно, что Silverlight - не кросплатформенная технология...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	5. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."	+/–
	Сообщение от анон (?), 12-Апр-11, 23:33
	> а я видел... пытался с помощью него посмотреть сайт "Ельцинской библиотеки"... которую > с помпой открывали (Медвед был, Матвиенко и т.д).. > лучше бы я этот moonlight не видел... > очевидно, что Silverlight - не кросплатформенная технология... Оно? http://www.prlib.ru/Pages/Default.aspx А еще они пишут, что им нужен для работы сайта жабоскрипт и пытаются выполнить редирект на страницу с сообщением, но сайт прекрасно паботает и без него, а редирект мозилла отлавливает :-) Странные люди..
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."	+/–
Сообщение от FFASM (ok), 12-Апр-11, 14:04
Не новость, а какая-то страшилка на ночь.
Ответить \| Правка \| Наверх \| Cообщить модератору