Internet Explorer 10 για Windows 7 από Windows Update
Όλα τα θέματα ασφαλείας σχετίζονται με το αντικείμενο "Τοποθεσία" στο λογισμικό. Ένα από τα ελαττώματα, όταν συνδυάζεται με μερικά plug-ins, θα μπορούσε να εκμεταλλευτεί για να πραγματοποιήσει επιθέσεις scripting μεταξύ των χρηστών. Αυτές οι επιθέσεις χρησιμοποιούνται συνήθως για να μολύνουν εφαρμογές Web σε αξιόπιστους ιστότοπους και να ωθούν τον κακόβουλο κώδικα σε ανυποψίαστους επισκέπτες αυτών των ιστότοπων.
Μια άλλη ευπάθεια αφορά τη λειτουργία CheckURL στον κώδικα του προγράμματος περιήγησης, η οποία μπορεί να αναγκαστεί να επαναφέρει λάθος αξία. Το Mozilla δήλωσε ότι αυτό θα μπορούσε να εκμεταλλευτεί σε μια επίθεση δέσμης ενεργειών μεταξύ ιστοτόπων ή να χρησιμοποιηθεί για την εκτέλεση αυθαίρετου κώδικα σε ένα πρόσθετο προγράμματος περιήγησης που αλληλεπιδρά με το περιεχόμενο μιας σελίδας.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλα προγράμματα από τα Windows σας PC
Ένα τρίτο ελάττωμα που αντιμετωπίζεται από την ενημέρωση επέτρεψε την παράκαμψη του περιβλήματος ασφαλείας στο αντικείμενο της τοποθεσίας από έναν χάκερ.Η Mozilla έσπρωξε επίσης μια ενημερωμένη έκδοση του προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου του Thunderbird για να διορθώσει παρόμοιες ατέλειες στο συγκεκριμένο πρόγραμμα. Εξήγησε σε ένα blog στην ενημερωμένη έκδοση ότι τα ευπάθειες τοποθεσίας που αντιμετωπίζει η νέα έκδοση θα έχουν μικρότερο αντίκτυπο στον Thunderbird επειδή χρησιμοποιεί τις λειτουργίες αυτές μόνο μέσω ροών RSS και επεκτάσεων που φορτώνουν περιεχόμενο Ιστού
Όταν κυκλοφόρησε το Firefox 16 στις 9 Οκτωβρίου, εξέτασε τα τρωτά σημεία που περιγράφονται σε 14 συμβουλές για την ασφάλεια, 11 από τις οποίες είναι "κρίσιμες". Μέσα σε 24 ώρες από την κυκλοφορία αυτή, η Mozilla σταμάτησε τη λήψη του λογισμικού λόγω ανησυχιών σχετικά με την ασφάλεια. Για να αντιμετωπίσει αυτές τις ανησυχίες, η Mozilla κυκλοφόρησε την έκδοση 16.0.1 του προγράμματος περιήγησης. Αυτή η απελευθέρωση έσπειρε την οπή που επέτρεπε στους κακόβουλους ιστότοπους να διαβάζουν το ιστορικό περιήγησης των επισκεπτών σε αυτούς τους ιστότοπους.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Η ενημερωμένη έκδοση Firefox επιδιορθώνει κρίσιμα ελαττώματα
Οι νέοι Firefox 3.0.14 και 3.5.3 παράγουν τρία ευπάθειες αξιολογούμενα κρίσιμα από το Mozilla. για το αναδυόμενο παράθυρο ενημέρωσης: Υπάρχουν νέες εκδόσεις για τις γραμμές περιήγησης 3.0 και 3.5 που επιδιορθώνουν κρίσιμες οπές ασφαλείας
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.