Специалисты компаний Secunia и eEye Digital Security сообщили о присутствии опасной бреши в подключаемом модуле для Winamp 5.34, декодирующем файлы MP4. Заставив пользователя открыть специально подготовленный MP4-файл проигрывателем, атакующий может запустить в системе посторонний код.
Специалисты подразделения TippingPoint компании 3Com, которая недавно организовала конкурс на взлом Mac OS X с призом в 10 тыс. долл., сообщили, что обнаруженная его победителем уязвимость касается всех браузеров с поддержкой Java, включая Internet Explorer 7. На самом деле это дефект мультимедиа-проигрывателя Apple QuickTime, версии которого существуют для всех популярных браузеров. Для проведения атаки, использующей уязвимость, требуется заманить пользователя на сайт, содержащий вредоносный Java-код. Apple исправила ошибку в QuickTime, обнаруженную в ходе конкурса.