12.08.2009 Новости, БезопасностьВ начале текущего года в процессе разработки собственного продукта, предназначенного для тестирования библиотек XML, при синтаксическом разборе данных этих библиотек специалистами фирмы Codenomicon были обнаружены уязвимости в XML-библиотеках, предлагаемых компаниями Sun Microsystems, Python и Apache Software Foundation. Согласно заявлению ведущего специалиста по ИБ компании Codenomicon Хейки Корти, ранее об этих уязвимостях экспертам этой компании не было известно. Особенно опасными их делает распространенность упомянутых библиотек — сегодня они используются в технологиях .NET, SOAP, VOIP, SCADA, веб-сервисах и даже в банковской инфраструктуре. Сообщается, что злоумышленники могут использовать обнаруженные программные дефекты, заставляя пользователей обманным путем открывать подложные файлы или неосознанно запуская злонамеренные ...
читать далее.
