Sun wydał aktualizację pakietu Java 6 Update 17, która naprawia liczne luki bezpieczeństwa. Głównie chodziło o liczne błędy przepełnienia bufora czy przekroczenia zakresu zmiennych wywoływane przez spreparowane pliki audio i wideo. Błędy te pozwalały na przejmowanie kontroli nad systemem lub uzyskiwać wyższe uprawnienia. Poprzez błąd w instalatorze Java Web Start mogło dojść do sytuacji, gdzie niegodne zaufania programy mogły uzyskiwać wyższe uprawnienia.

Z kolei Adobe przedstawia aktualizację zabezpieczeń Shockwave Playera numer 11.5.2.602. Nowa aktualizacja naprawia 5 krytycznych luk bezpieczeństwa. Cztery z naprawionych luk umożliwiały przemycenie oraz wykonanie specjalnie przygotowanego kodu umieszczonego na stronie internetowej. Dla niewtajemniczonych, Shockwave Player jest starszym, większym bratem Flash Playera wykorzystywanym głównie do wyświetlania skomplikowanej, interaktywnej treści na stronach internetowych.

Źródło: heise-online