Κλινική εφαρμογή των κανναβινοειδών και των τερπενίων σε χρόνιες ασθένειες
Η δανική εταιρεία ασφαλείας Secunia βρήκε ένα ελάττωμα στο VLC Media Player που θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει τον έλεγχο του υπολογιστή κάποιου.
Το πρόβλημα, το οποίο η Secunia χαρακτηρίζει ως "εξαιρετικά κρίσιμη", επηρεάζει την έκδοση 0.8.6h στα Windows. Η Secunia είπε σε συμβουλευτική ότι η έκδοση 0.8.6i θα κυκλοφορήσει σύντομα.
Το ελάττωμα είναι ένα ακέραιο σφάλμα υπερχείλισης, το οποίο μπορεί να εκμεταλλευτεί για να προκαλέσει μια υπερχείλιση buffer που βασίζεται σε σωρούς, ένα είδος προβλήματος στο πώς το πρόγραμμα εκχωρεί μνήμη. Ο Secunia δήλωσε ότι μπορεί να εκμεταλλευτεί τη δημιουργία ενός ειδικά κατασκευασμένου αρχείου ήχου ".WAV", το οποίο θα επέτρεπε σε έναν χάκερ να εκτελέσει άλλο κώδικα στον υπολογιστή.
Το VLC Media Player είναι ένα δωρεάν πρόγραμμα ανοιχτού κώδικα που κυκλοφόρησε υπό τη Γενική Άδεια Δημόσιας Χρήσης του GNU από το έργο VideoLAN. Ο παίκτης μπορεί να χειριστεί αρχεία βίντεο σε μορφές MPEG-1, MPEG-2, MPEG-4, DivX, MP3 και OGG, μεταξύ άλλων.
Το έργο αναπτύσσει επίσης έναν διακομιστή πολυμέσων συνεχούς ροής για διάφορες πλατφόρμες. Το λογισμικό VLC κατεβάστηκε σχεδόν 90 εκατομμύρια φορές, σύμφωνα με την ιστοσελίδα του έργου.
Η Secunia κοινοποίησε το έργο VideoLAN στις 30 Ιουνίου και ενημέρωσε ότι έως ότου κυκλοφορήσει η ενημερωμένη έκδοση, οι χρήστες θα πρέπει να προσέχουν τα ανεπιθύμητα αρχεία ".WAV"
Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ
Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Η κρίσιμη ευπάθεια που εντοπίστηκε στο λογισμικό διακομιστή Web Nginx
Η ομάδα ανάπτυξης πίσω από το δημοφιλές λογισμικό διακομιστή Web ανοιχτού κώδικα Nginx εξέδωσε ενημερώσεις ασφαλείας την Τρίτη αντιμετωπίζουν ένα εξαιρετικά κρίσιμο θέμα ευπάθειας το οποίο θα μπορούσε να εκμεταλλευτεί οι απομακρυσμένοι εισβολείς για να εκτελέσουν αυθαίρετο κώδικα σε ευαίσθητους διακομιστές