Фирма Cisco выпустила обновление, призванное закрыть уязвимость в ряде роутеров и свитчей компании.

В Cisco сообщили, что закрытая дыра могла позволить атакующему провести атаку, приводящую к отказу в обслуживании. Данной уязвимости были, в частности, подвержены свитчи линейки Catalyst 6500 и роутеры серии 7600.

Источник неприятностей кроется в программном компоненте Cisco Firewall Services Module. Посылая особым образом составленные пакеты ICMP, злоумышленник имеет возможность заставить ПО перестать пропускать данные и вызвать таким образом сбой в работе устройства.

Несмотря на то, что информации об активном использовании уязвимости пока нет, компания Cisco рекомендует пользователям загрузить и установить предоставленное ею бесплатное обновление. Получить его можно как напрямую с сайта компании, так и через сторонние партнерские организации.

Обновление от Cisco добавляет эту фирму в длинный перечень вендоров, уже успевших выпустить в текущем месяце заплатки для своих программных продуктов. Среди самых свежих примеров - патч Adobe для ColdFusion и JRun и выпущенный на прошлой неделе ежемесячный комплект заплаток от Microsoft, предназначенный для устранения девятнадцати дыр.
------------------
http://www.xakep.ru/post/49266/default.asp

Программы стали делать дырявыми!

Программы стали делать дырявыми!
Просто сейчас рулит не программист, а менеджер по продажам.
Лозунг "выпустите продукт как можно быстрее, а потом выпустим заплатки" широко практикуемый фирмой M$ оказался заразительным. К сожалению.

главное продать а потом уже думать о качестве...