meteor.js by Roger Zurawicki
Η τελευταία ενημέρωση στο πρόγραμμα περιήγησης ανοιχτού κώδικα καλύπτει έναν αριθμό κινδύνων ασφαλείας, συμπεριλαμβανομένων ορισμένων που η Mozilla λέει ότι θα μπορούσε να εκμεταλλευτεί ένας εισβολέας για την εκτέλεση εντολών σε έναν ευάλωτο υπολογιστή. Αλλά τα ελαττώματα εξακολουθούν να επηρεάζουν την τρέχουσα έκδοση Thunderbird 2.0.0.19
Ένα από τα σφάλματα περιλαμβάνει μια βιβλιοθήκη που χρησιμοποιείται για εικόνες PNG και θα μπορούσε πιθανότατα να προκληθεί από μια δηλητηριωμένη εικόνα σε μια ιστοσελίδα. Το δεύτερο θα ήταν πιο δύσκολο να εκμεταλλευτεί, καθώς η περιγραφή του λέει ότι θα πρέπει να φορτώσετε μια σελίδα ειδικά σχεδιασμένη για να στοχεύσετε ένα ελάττωμα διαχείρισης μνήμης για να χτυπήσετε.
Τα άλλα κρίσιμα ελαττώματα θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να συντρίψει το πρόγραμμα και να τρέξει Αυτός ο κίνδυνος επηρεάζει όλα τα προγράμματα ηλεκτρονικού ταχυδρομείου του Thunderbird καθώς και τον Firefox, αλλά οι συμβουλές του Mozilla λένε ότι ο Thunderbird Οι διορθώσεις δεν θα έρθουν μέχρι την έκδοση 2.0.0.21. Το Thunderbird είναι μόνο στο 2.0.0.19 αυτή τη στιγμή
Μέχρι να έρθει η λύση του Thunderbird, οι χρήστες θα πρέπει να μπορούν να μετριάσουν τον πρώτο κίνδυνο με τις εικόνες PNG, φορτώνοντας μόνο εικόνες σε αξιόπιστα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι άλλοι μπορούν να αποφευχθούν διασφαλίζοντας ότι το Javascript είναι απενεργοποιημένο στο mail (η προεπιλεγμένη ρύθμιση).Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.
Η συμπεριφορά του LinkScanner της AVG προκάλεσε μεγάλη εχθρότητα έναντι της Τσεχίας που βασίζεται στην ιστοσελίδα, συμπεριλαμβανομένης μιας ιστοσελίδας αφιερωμένης στο ζήτημα, παρά τη δημοτικότητα του δωρεάν λογισμικού ασφαλείας.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.