главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Интерес к ActiveX компонентам вырос в 2007 году. За весь год было опубликовано 162 уведомления об уязвимостях. В январе-феврале 2008 года уже опубликовано 21 уведомление, 20 из которых позволяют выполнение произвольного кода (в 2007 году в этот период было опубликовано лишь 3 уязвимости, затрагивающее ActiveX компоненты).

Сегодня SecurityLab опубликовал 2 критические уязвимости в Yahoo! Music Jukebox ActiveX компоненте, используемом для прослушивания мультимедийных файлов и 2 уязвимости в FaceBook PhotoUploader и Aurigma Image Uploader ActiveX компонентах. Злоумышленник может создать специально сформированную Web страницу, заманить на нее пользователя и выполнить произвольный код на системе с привилегиями пользователя, запустившего браузер. Также опубликовано 6 эксплоитов, демонстрирующие наличие уязвимостей.

Напомним, что на прошлой неделе мы сообщали об уязвимости в MySpace Uploader Control ActiveX компоненте и еще одной уязвимости в Aurigma Image Uploader ActiveX компоненте.

На момент публикации новости, уязвимость устранена лишь в FaceBook PhotoUploader ActiveX компоненте. Всем пользователям рекомендуется установить последнюю версию компонента с сайта производителя. Способов устранения уязвимостей в Aurigma Image Uploader и Yahoo! Music Jukebox не существует в настоящее время.

Источник: securitylab.ru


Оцените статью: Голосов

Материалы по теме:
  • В Internet Explorer заблокируют устаревшие элементы ActiveX
  • Microsoft заделала критические дыры в Windows и Internet Explorer
  • Microsoft работает над устранением критической уязвимости в Internet Explorer
  • Серьезная уязвимость вновь обнаружена в Windows
  • Microsoft разработала патч для IE



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+