Oracle opublikuje 88 poprawek
W przyszłym tygodniu Oracle wyda 88 poprawek dla swojego oprogramowania. W systemie bazodanowym występują cztery dziury. Trzy z nich pozwalają na przeprowadzenie zdalnego ataku bez potrzeby uwierzytelniania się. Kolejne 22 dziury znaleziono w Fusion Middleware. Z nich 8 pozwala na zdalny atak bez uwierzytelniania się. W produktach Sun odkryto 25 dziur, a cztery błędy występują w MySQL. Błędy znaleziono również w Hyperion, Enterprise Manager Grid Control, E-Business Suite, Siebel CRM, People Soft i Oracle Industry Applications.
Ukradziono dane miliona osób
Popularna witryna Phandroid potwierdziła, że doszło do włamania na jej forum i kradzieży prywatnych danych użytkowników. Napastnik wykorzystał lukę w forum i zdobył olbrzymią ilość danych. Zawierały one nazwy użytkownika, adresy e-mail, zabezpieczone hasła, adresy IP oraz dane związane z samym forum. Napastnicy mieli dostęp do danych wszystkich spośród ponad miliona użytkowników forum.
Google poprawia Chrome’a
Google opublikowało poprawki dla Chrome’a 20.x. W wersji 20.0.1132.57 załatano trzy dziury. Wszystkie z nich zostały uznane za krytyczne. Dwie z nich to luki typu use-after-free. Trzeci błąd związany jest z dostępem do obiektów JavaScript w plikach PDF. Google nie zdradza szczegółów dziur. Wiadomo, że jedna z dziur została zgłoszona przez eksperta z zewnątrz. Wersja 20.0.1132.57 została przygotowana na platformy Windows, Mac OX oraz Linux.
źródło.arcabit.pl