Firm Apple poinformowała o wypuszczeniu poprawki Javy 6 w systemach Mac OS X 10.6.8, 10.7 oraz 10.8. Aktualizacja usuwa firmową wtyczkę Apple dla Javy ze wszystkich przeglądarek internetowych. Zdecydowano się na taki krok, po tym jak w oprogramowaniu Java odnaleziono 30 błędów, z czego aż 29 można było wykorzystać zdalnie. Wcześniej jak wiadomo wtyczka była już modyfikowana, jednak rezultaty nie był zadowalające stąd taka decyzja firmy.
Dziura w OTRS i OTRS Help Desk
W OTRS 2.x i OTRS Help Desk 3.x odkryto umiarkowanie krytyczną dziurę. Można ją wykorzystać do wstrzyknięcia skryptu. Dane zawarte w e-mailach HTML nie są odpowiednio oczyszczane przed wyświetleniem użytkownikowi. Pozwala to na umieszczenie w nich złośliwego kodu HTML i skryptu, który zostanie wykonany w przeglądarce w kontekście odwiedzanej witryny. Na atak narażeni są użytkownicy Firefoksa i Opery. Dziury znaleziono w wersjach wcześniejszych od 2.4.15, 3.0.17 i 3.1.11. Użytkownicy powinni zaktualizować oprogramowanie do wersji 2.4.15, 3.0.17 lub 3.1.11.
źródło.arcabit.pl