Выпущена новая версия браузера Firefox - 2.0.0.12. В ней исправлены четыре критические ошибки, позволявшие удаленно выполнять вредоносный код, а также три ошибки повышенного риска. Поскольку информация об исправленных ошибках стала доступна для всех, то рекомендуется обновить браузер как можно скорее.

Ссылки:
Firefox 2.0.0.12: устранены критические уязвимости

Обнаружен эксплойт для уязвимости в 16GB iPhone и 32GB iPod Touch, точнее в браузерах этих устройств Mobile Safari. Для своей реализации эксплойт требует JavaScript. Пока он вызывает перезагрузку устройства и может быть расположен на любом сайте в Internet. Apple пока не выпустила исправлений, хотя об ошибке, которую использует эксплойт, известно с 24 января.

Ссылки:
Обнаружен эксплойт для iPhone и iPod Touch

В ядре Linux с версии 2.6.17 до 2.6.23.16 и 2.6.24.2, которая позволяет поднять привелегии в системе авторизованным пользователям. Ошибка существует в функциях vmsplice_to_user()", "copy_from_user_mmap_sem()" и "get_iovec_page_array() файла fs/splice.c. Она позволяет вызвать переполнение буфера и исполнение вредоносного кода. Исправления ошибки доступны на www.kernel.org.

Ссылки:
«Черный вторник» патчей для Linux сообщества