Уязвимости программ - Все публикации

VMware выпустили обновление для Horizon View под Windows. Оно устраняет серьезную брешь в безопасности, которая может привести к раскрытию информации.

Выпущенное на прошлой неделе обновление библиотеки OpenJPEG устраняет несколько уязвимостей. Среди них есть брешь, позволяющая выполнить произвольный код, используя специально созданные файлы-изображения.

22 сентября 2016 года разработчики OpenSSL Project представили ранее анонсированныйпакет исправлений для ряда уязвимостей. К сожалению, разработчики допустили досадный промах, и патч для уязвимости CVE-2016-6307 породил новую проблему, которая получила идентификатор CVE-2016-6309.

Google выпустили новые инструменты и документацию к ним, чтобы помочь разработчикам снизить риск атак XSS с помощью стандарта Content Security Policy (CSP).