867-3 Save Our Earth Conference 2009, Multi-subtitles
חברת האבטחה הדנית Secunia מצאה פגם ב- VLC Media Player שיכול לאפשר לתוקף להשתלט על המחשב האישי של מישהו.
הבעיה, אשר סקוניה מדורגת כמו "קריטי מאוד", משפיעה על גרסה 0.8.6h על Windows. Secunia אמר בייעוץ כי גירסה 0.8.6i צריך להשתחרר בקרוב.
הפגם הוא שגיאת גלישה שלמים, אשר יכול להיות מנוצל לגרום גלישת הצפת מאגר מבוסס, סוג של בעיה איך התוכנית מקצה זיכרון. סקוניה אמר שזה יכול להיות מנוצל על ידי יצירת קובץ צליל ".WAV", אשר יאפשר להאקר להפעיל קוד אחר במחשב.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]VLC Media Player היא תוכנית חופשית, קוד פתוח שפורסמה תחת הרישיון הציבורי הכללי של GNU על ידי פרויקט VideoLAN. השחקן יכול לטפל בקבצי וידאו בפורמט MPEG-1, MPEG-2, MPEG-4, DivX, MP3 ו- OGG, בין היתר.
הפרויקט גם מפתחת שרת מדיה זורמת עבור מספר פלטפורמות. תוכנת ה- VLC הורידה קרוב ל -90 מיליון פעמים, על פי אתר האינטרנט של הפרויקט.
Secunia הודיעה על פרויקט VideoLAN ב -30 ביוני, והמליצה כי עד לעדכון העדכונים, על המשתמשים להיזהר מקבצי "WAV" שאינם מהימנים.
פגיעות קריטית שתוקנה ב- Chrome של Google
חברת אבטחה ויאטנמית מצאה פגיעות קריטית בדפדפן החדש של Google, Chrome, אך Google פרסמה כבר תיקון.
חוקר מגלה פגיעות קריטית במוצר האנטי וירוס של Sophos
חוקר אבטחה Tavis Ormandy גילה פגיעות קריטית במוצר האנטי-וירוס שפותח על-ידי חברת האבטחה Sophos, כדי להימנע משימוש במוצר במערכות קריטיות, אלא אם כן הספק משפר את פיתוח המוצר, אבטחת האיכות ותגובת האבטחה שלו.
פגיעות קריטית גבוהה שנקבעה בתוכנת שרת אינטרנט של Nginx
צוות הפיתוח שמאחורי תוכנת שרת האינטרנט Nginx הנפוצה שפורסמה ביום שלישי פרסם עדכוני אבטחה ביום שלישי פגיעות קריטיים מאוד שניתן לנצל על ידי התוקפים המרוחקים כדי לבצע קוד שרירותי בשרתים רגישים.