Несколько новых уязвимостей:

-  В новой версии ModSecurity 2.5.12 (http://www.modsecurity.org/) устранено несколько уязвимостей (http://secunia.com/advisories/38460/), позволяющих обойти некоторые методы обнаружения вторжения и произвести DoS атаку.

-  В пакете OTRS 2.4.7 (http://otrs.org) (Open source Ticket Request System) устранена опасная уязвимость (http://otrs.org/advisory/OSA-2010-01-en/), позволяющая злоумышленнику осуществить подстановку SQL запроса на сервер.

-  В OpenOffice.org 3.2 устранено 6 уязвимостей (http://secunia.com/advisories/38568/), среди которых возможность одобрения некорректных сигнатур и выполнения кода злоумышленника, при открытии специально сформированных XPM, GIF и MS Word документов.

-  В Adobe Flash Player (http://www.adobe.com/support/security/bulletins/apsb10-06.html) и Adobe Reader (http://www.adobe.com/support/security/bulletins/apsb10-07.html) для всех поддерживаемых платформ найдена уязвимость, позволяющая обойти ограничения на обращ...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=25412

• Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader...,Аноним, 11:28 , 14-Фев-10
  • Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader...,аноним, 11:38 , 14-Фев-10
  • Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader...,uldus, 12:32 , 14-Фев-10
    • Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader...,Аноним, 12:46 , 14-Фев-10
• Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader...,Аноним, 22:03 , 14-Фев-10
• Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader...,аноним, 23:51 , 14-Фев-10
• Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader...,User294, 08:23 , 15-Фев-10
  • Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader...,szh, 12:32 , 15-Фев-10
    • Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader...,User294, 00:13 , 16-Фев-10
      • Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader...,szh, 11:46 , 16-Фев-10

и чего, получается что билд OOo с исправление этих уязвисмостей будет только когда выйдет 3.2.1?

floss же
сорцы в зубы и впирёт

>и чего, получается что билд OOo с исправление этих уязвисмостей будет только
>когда выйдет 3.2.1?

Написано же "В OpenOffice.org 3.2 _устранено_ несколько уязвимостей...."

Ай ай ай, прочитал неправильно =)

1.5 * 6 = 9 килобаксов
за дырки
чтож не плохо )))

Вот, кто-то наконец-то глянул в исходники хрома. Толи еще будет.

А критические уязвимости в поделках от Adobe - уже хорошая традиция, думаю их можно уже вообще не фиксить.

ModSecurity с дырами - прикольно :)
Хром походу не лучше лиса - его еще мало кто юзает, а уже 3 дыры с выполнением кода нашлось.
Адоб опять порадовал, ну хоть не выполнение кода на этот раз.

прежде чем чернопиарить гугл в очередной раз по ссылке сходить не судьба?

- Credit to Mark Dowd, under contract to Google Chrome Security Team.
- Credit to Google Chrome Security Team (SkyLined).
- Credit to Mark Dowd, under contract to Google Chrome Security Team.

теперь расскажи при чем тут "его еще мало кто юзает" или признайся что не по делу критикуешь.

Да, разумеется, 3 дыры позволяющих всего-то выполнение кода это "не по делу критикуешь". И кстати почему заява что не лучше лиса воспринимается как критика? Хотелось бы верить что лучше? :) Ну, с 3-я такими дырами это будет нелегко и будет пахнуть двойными стандартами.

Вывод? Понтоваться секурити в сложных прогах - червато :). Потом - припомнят... :D

какой длинный пост написал, переиначил мои слова и раскритиковал переиначенное,
только забыл признать что критика в стиле "его еще мало кто юзает" с намеком а вон сколько дыр кракеры нашли была не по делу. Сможешь со второй попытки признать свое ложное подразумевание ?