The Attack of the Clones: A Study of the Impact of Shared Code on Vulnerability Patching
Symantec and the فريق US Emergency Emergency Readiness يحذر من وجود ثغرة خطيرة داخل منتج AppStream الخاص بالشركة ، ويستخدم لتسخين التطبيقات من خادم مركزي إلى سطح مكتب رقيق ، على الرغم من أنه قد تم إصدار تصحيح.
المنتج المتأثر هو الإصدار 5.1 من AppStream ، هو جزء من Symantec Endpoint Virtualization Suite المعروف سابقاً باسم Software Virtualization Solution (SVS) Pro.
تكمن المشكلة في عنصر تحكم ActiveX LaunchObj ، الذي يفشل في التحقق من صحة الإدخال الخارجي عند استدعاء خادم غير مصرح به. كتب CERT في استشارة موجزة يوم الجمعة أنه إذا كان يمكن إقناع المستخدم بعرض مستند HTML (لغة توصيف النص التشعبي) الذي تم تصميمه خصيصًا ، فقد يتمكن أحد المتسللين من تنفيذ تعليمات برمجية عشوائية مع امتيازات ذلك المستخدم. [اقرأ المزيد: إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك
قامت Symantec بإنشاء تحديث لإصلاح المشكلة ونصحت المسؤولين بتطبيقها.اكتشف كل من Symantec و CERT الخلل الذي صنفته Symantec على أنه "شديد". ومع ذلك ، يبدو أنه لم يتم إصدار أي عمليات استغلال علنية.
حصلت Symantec على AppStream في أبريل 2008. باعت Symantec برنامج AppStream منذ عام 2006.
Symbian Releases Free Application Development Tool
Symbian release a free tool on Tuesday that lets developers see see code their performs on the mobile operating system.
RIM Releases Patch for Buggy ActiveX Control
تم إصدار تصحيح لأجهزة BlackBerry لمشكلة تسبب وجود ثغرة أمنية على جهاز كمبيوتر الشخص ، وفقًا لـ…
Tibco Pushing New Cloud Application Delivery System
Tibco is prepping new platform for create and running composite applications in the cloud.