В браузере Firefox обнаружена уязвимость, которая позволяет с помощью специально сформированного изображения в формате BMP получить доступ к определенным данным на компьютере. Таким способом можно просмотреть историю браузера, список закладок и некоторую другую информацию, которую можно в дальнейшем использовать для проведения социальных атак. Аналогичная ошибка была обнаружена в браузере Opera.

Ссылки:
В браузерах Firefox и Opera обнаружена брешь

В клиенте Novell iPrint Client обнаружена ошибка, которая позволяет реализовать атаку на переполнение буфера с выполнением вредоносного кода в стеке. Ошибка присутствует в ActiveX-компонете ienipp.ocx при вызове функции ExecuteRequest(). Ошибка исправлена в версии 4.34.

Ссылки:
Novell iPrint Client iPrint Control "ExecuteRequest()" Buffer Overflow

В программном обеспечении VMware ESX Server обнаружены несколько ошибок, которые позволяют локальному пользователю обойти ограничения безопасности, а злоумышленнику получить доступ к важной информации. Производитель выпустил набор обновлений для исправления найденных недочетов.

Ссылки:
VMware ESX Server Multiple Updates