В программной обеспечении игровой сети Uplay, одного из крупнейших производителей компьютерных игр Ubisoft, была обнаружена критическая уязвимость. Уязвимость затрагивает веб-клиент для игровой сети Uplay, выполненный в виде расширения для различных веб-браузеров. Используется этот плагин для расширения функций веб-сайта Uplay. Однако, из-за ошибок в реализации функций объектов, создаваемых плагином, злоумышленники могут создать специальную веб-страницу, посещение которой может вызвать выполнение произвольного программного кода. Уязвимость подтвердили специалисты компании Google, а Mozilla внесла плагин в список небезопасных. Разработчик пока никак не комментировал ситуацию. Тем не менее, наблюдатели отмечают, что недавно Ubisoft выпустила новую версию плагина Uplay 2.04, которая лишена обнаруженной уязвимости.
Опубликовано: 31-07-2012
Подробнее:
http://uinc.ru/news/oa672.html