Objavljena je nadogradnja programskog paketa Oracle Java 6 koja ispravlja višestruke sigurnosne nedostatke. Većina njih posljedica je nespecificiranih pogrešaka koje na različite načine ugrožavaju povjerljivost, integritet i dostupnost aplikacija za čije je ostvarenje korišten spomenuti programski paket.
Objavljena je nadogradnja programskog paketa Oracle Java 6 koja ispravlja višestruke sigurnosne nedostatke. Ispravljeni nedostaci na različite načine ugrožavaju povjerljivost, integritet i dostupnost aplikacija za čije je ostvarenje korišten navedeni programski paket.
Objavljena je revizija sigurnosnog upozorenja vezanog uz HP OpenView Performance Insight Server. Izvorno upozorenje odnosilo se na ispravak ranjivosti koja je zlonamjernim korisnicima omogućavala izvršavanje proizvoljnog programskog koda.
Opširnije: Revizija upozorenja vezanog uz HP OpenView Performance Insight Server
Kod programskog paketa rails uočeni su sigurnosni propusti koji zlonamjernim korisnicima omogućuju XSS napad ili krivotvorenje sažetaka poruka.
U radu programskog paketa Nakid CMS uočen je novi sigurnosni nedostatak. Radi se o sustavu za upravljanje sadržajem (eng. Content Management System), napisanom u skriptnom jeziku PHP. Spomenuta ranjivost posljedica je neispravne provjere ulaznih podataka predanih preko parametra "CKEditorFuncNum" datoteci "assets/addons/kcfinder/browse.php". Udaljeni napadači ranjivost mogu iskoristiti za izvođenje XSS (eng. Cross Site Scripting) napada. Svim se korisnicima preporuča izmjena izvornog koda.
Opširnije: Otklonjena ranjivost programskog paketa Nakid CMS
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke