Показано с 1 по 1 из 1.

Исследователи обнаружили критические дыры в XML-библиотеках

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Исследователи обнаружили критические дыры в XML-библиотеках

    Исследователи нашли множественные дыры в популярных библиотеках XML от Sun Microsystems, Python и Apache Software Foundation.

    Баги были обнаружены фирмой Codenomicon в начале 2009 года во время разработки нового приложения для тестирования XML. Проверяя библиотеки XML, специалисты обнаружили множественные ошибки в синтаксисе. Использовать эти уязвимости можно было, заставив пользователя открыть вредоносный XML-файл или посылая вредоносные запросы веб-сервисам, содержащим XML-контент.

    По словам Хейкки Кортти, старшего специалиста Codenomicon по безопасности, эксперты компании пока не слышали о том, чтобы кто-нибудь эксплуатировал данные уязвимости.

    По его словам, фирма проинформировала финский CERT о наличии уязвимостей в феврале этого года. После того как они были обнаружены, Codenomicon провела с CERT-FI совместную работу, чтобы скоординировать исправление обнаруженных ошибок с соответствующими разработчиками. Ожидается, что о сделанных исправлениях должны будут объявить Sun, Apache, Python и несколько других компаний. Информацию об исправлениях в продуктах Sun можно найти http://sunsolve.sun.com/search/docum...=1-66-263489-1 .

    Стоит отметить, что распространенность XML делает уязвимости в нем особенно опасными. Сегодня XML используется в .NET, SOAP, VoIP, веб-сервисах, системах SCADA и даже в банковской инфраструктуре.

    Кортти советует разработчикам, озабоченным тем что их программы используют уязвимые библиотеки, обновить и перестроить свой код. Дополнительные подробности о некоторых из обнаруженных ими уязвимостях представители Codenomicon планируют сообщить в ходе конференции Hacker Halted 2009, которая пройдет в Майями в сентябре.

    http://www.cert.fi/en/reports/2009/v...ty2009085.html

  2. Реклама
     

Похожие темы

  1. Исследователи обнаружили уязвимость в электронных паспортах
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 28.01.2010, 22:12
  2. Adobe и Microsoft устранили критические «дыры» в своих продуктах
    От Сyberwriter в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 14.01.2010, 11:40
  3. Исследователи обнаружили ботнет из мобильных телефонов
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 16.07.2009, 13:05
  4. Ученые обнаружили в интернете черные дыры
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 13
    Последнее сообщение: 14.04.2008, 14:40
  5. Ответов: 0
    Последнее сообщение: 19.10.2005, 21:58

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00443 seconds with 18 queries