(13:04) 06.08.2009
Исследовательская компания Codenomicon обнаружила несколько серьезных однотипных уязвимостей в системных XML-библиотеках, используемых в продуктах Sun Microsystems, Apache Software Foundation и языке веб-программирования Python. Компания Codenomicon занимается выпуском программных сканеров, осуществляющих поиск уязвимостей в программном обеспечении.
По словам разработчиков сканера, первые уязвимости в широко используемых XML-библиотеках были обнаружены еще в начале 2009 года, однако спустя некоторое время исследователи обнаружили ряд багов, связанных с обработкой и передачей данных.
Хейкки Кортти, старший специалист по безопасности Codenomicon говорит, что пока у их компании нет данных о том, что кто-либо из злоумышленников эксплуатирует обнаруженные уязвимости. Сейчас компания планирует начать рассылку детальных данных об уязвимостях разработчикам библиотек.
Пока ни Sun, ни Apache ни Python не сообщили о наличии проблем с XML-библиотеками. Однако сторонние эксперты говорят, что баги в XML особенно опасны, так как данные библиотеки используют многие сторонние приложения и технологии, такие как .NET, SOAP, VoIP, Web Services, industrial automation (SCADA). Часто XML-библиотеки применяются для работы автоматизированных банковских систем.
На данный момент сведения о частичном исправлении багов опубликованы лишь на сайте Sun по адресу http://sunsolve.sun.com/search/document.do?assetkey=1-66-263489-1
Распечатать текст
