Создать ответ 
 
Рейтинг темы:
  • Голосов: 15 - Средняя оценка: 2.13
  • 1
  • 2
  • 3
  • 4
  • 5
Выполнение произвольного кода через веб-клиент Uplay
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Выполнение произвольного кода через веб-клиент Uplay
В программной обеспечении игровой сети Uplay, одного из крупнейших производителей компьютерных игр Ubisoft, была обнаружена критическая уязвимость. Уязвимость затрагивает веб-клиент для игровой сети Uplay, выполненный в виде расширения для различных веб-браузеров. Используется этот плагин для расширения функций веб-сайта Uplay. Однако, из-за ошибок в реализации функций объектов, создаваемых плагином, злоумышленники могут создать специальную веб-страницу, посещение которой может вызвать выполнение произвольного программного кода. Уязвимость подтвердили специалисты компании Google, а Mozilla внесла плагин в список небезопасных. Разработчик пока никак не комментировал ситуацию. Тем не менее, наблюдатели отмечают, что недавно Ubisoft выпустила новую версию плагина Uplay 2.04, которая лишена обнаруженной уязвимости.

Опубликовано: 31-07-2012
Подробнее: http://uinc.ru/news/oa672.html
31-07-2012 07:48
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Повышение привилегий в Linux через драйвера nVidia Security 0 2,777 01-08-2012 23:55
Посл. сообщение: Security
  Обнаружено небезопасное хранение PIN-кода в iOS Security 0 2,325 22-07-2012 00:42
Посл. сообщение: Security
  Дурова "взломали" через видеозаписи Security 0 2,304 19-09-2011 01:32
Посл. сообщение: Security
  Хакеры подменяют сайты Google, Yahoo и Mozilla через поддельные SSL-сертификаты Security 0 2,306 01-09-2011 20:48
Посл. сообщение: Security
  "Яндекс" признался в шпионаже через "Метрику" Security 0 2,365 27-07-2011 21:40
Посл. сообщение: Security
  MacBook можно взломать через батарею Security 0 2,791 26-07-2011 01:16
Посл. сообщение: Security
  Французы пробились через "песочницу" "Хрома" Security 0 2,391 10-05-2011 19:31
Посл. сообщение: Security
  Домен "Зенита" угнали через ящик на bk.ru Security 0 2,364 11-04-2011 23:25
Посл. сообщение: Security
  "Лаборатория Касперского" лечит компьютеры через мобильники Security 0 2,448 02-12-2010 20:47
Посл. сообщение: Security
  Русские спамеры толкали "фарму" через Microsoft Security 0 2,508 13-10-2010 15:59
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS