Novell iPrint открыт для атак
С помощью "багов" в Novell iPrint недоброжелатели могут получить корпоративную информацию, сообщили сегодня специалисты по безопасности.iPrint - это реализованный Novell вариант Internet Printing Protocol (IPP), который позволяет пользователям работать с принтерами, устанавливать их и управлять ими через веб-браузер. Версия продукта для Windows Vista поставляется в рамках пакетов Novell Open Enterprise Server 2 и NetWare 6.5 Support Pack 7.
Датская компания, которая занимается поиском "багов" в различных продуктах, нашла в ActiveX-модуле, который является частью Novell iPrint для Windows Vista, как минимум 8 уязвимостей. Неделю назад Novell выпустила патч, который исправлял часть "дыр" в этом ActiveX-модуле, но, по словам Secunia, одна из них все еще остается в продукте.
Напомним, что это уже не первый раз, когда в Novell iPrint находят уязвимости. Два месяца назад уже выходил патч, который исправлял несколько "багов", также связанных с ActiveX-модулем, но только в версии для Windows 2000 и Windows XP.
© @Astera
