A héten annyi frissítés érkezett különböző széles körben elterjedt szoftverhez, hogy nem győztem követni, álljon itt most egy rövidebb összefoglaló ezekről:

A Sun Oracle biztonsági frissítést adott ki a Java Runtime Environmenthez és a Development Kithez, melyben több súlyos buffer overflow problémát is orvosolnak. Ezek a hibák elsősorban az ImageIO-t, a Java2D-t, a WebStart böngészőplugint és a HotSpot Servert érintik. Frissült az OpenJDK is, de az Apple által karbantartott, Mac-ekre szánt csomagok nem! 

Frissítés: Kingcope már publikált is pár exploitot.

Az iSrácok valószínűleg az esedékes OS X frissítéssel voltak elfoglalva, amely nem kevesebb, mint 88 sérülékenységet javít az operációs rendszerben valamint annak tartozékaiban. A listát gyorsan átfutva az az érzésem, hogy nincs olyan Apple rendszer, amit ezek alapján ne lehetne ronggyátörni, szóval az esedékes húsvéti dínom-dánom előtt a büszke Apple tulajdonosok még legalább ezt a frissítést töltsék le (ha eddig nem tették volna).

Az OS X-szel kapcsolatban egyébként nagyjából ugyanazt tudnám elmondani, mint Hunger a Firefox-ról annak apropóján, hogy a Mozilla 10 napon belül a második frissításét adja ki a böngészőhöz. A tegnap megjelent 3.6.3-as változat a hivatalos közlemény szerint a Pwn2Own-on bemutatott sebezhetőséget javítja, az előző (3.6-os és 3.5-ös verziókat is frissítő) kiadás pedig az Evgeny Legerov által fizetős 0day csomagban publikált támadási lehetőséget, valamint egy sor ZDI-n keresztül jelentett problémát orvosolta.