V posledních čtrnácti dnech byly publikovány informace o zranitelnosti antivirových systémů NOD32 a Symantec, prohlížeče Mozilla, Firefox a poštovního klienta Thunderbird zase trápí služba IDN.
Symantec publikoval informaci o zranitelnosti svého aktualizačního systému LiveUpdate, kterou ohodnotil jako středně rizikovou. Problém je v tom, že při kontrole aktualizací se uživatelovo přihlašovací jméno a heslo ukládá do logovacího souboru v otevřené a všem čitelné podobě. Postiženou variantou je LiveUpdate Client verze 2.7 build 34. V současné době je už naštěstí k dispozici záplata.
Antivirový systém NOD 32 má pro změnu problém při zpracovávání ARJ archívů, které se týká hlavně verze 1.033 build 1127. Jde o to, že případný útočník může při kontrole ARJ souborů způsobit přetečení zásobníku. Doporučeným řešením je program aktualizovat na verzi 1.034 build 1132, která tuto chybu neobsahuje.
V produktech Mozilla Suite, Firefox a Thunderbird byla objevena zranitelnost, kterou vyvolává zneužití IDN (Internationalized Domain Names). Nebezpečí spočívá ve speciálně upravených URL, které dovolují útočníkovi spuštění libovolného kódu. Současná obrana spočívá ve vypnutí IDN, které lze provést buďto stažením opravného souboru, nebo manuálně (do textového pole pro adresu vepsat about:config, potvrdit klávesou enter a změnit hodnotu parametru network.enableIDN na false).
-ds-