Исследовательская компания Codenomicon обнаружила несколько серьезных однотипных уязвимостей в системных XML-библиотеках, используемых в продуктах Sun Microsystems, Apache Software Foundation и языке веб-программирования Python. Компания Codenomicon занимается выпуском программных сканеров, осуществляющих поиск уязвимостей в программном обеспечении. По словам разработчиков сканера, первые уязвимости в широко используемых XML-библиотеках были обнаружены еще в начале 2009 года, однако спустя некоторое время исследователи обнаружили ряд багов, связанных с обработкой и передачей данных. Хейкки Кортти, старший специалист по безопасности Codenomicon говорит, что пока у их компании нет данных о том, что кто-либо из злоумышленников эксплуатирует обнаруженные уязвимости. Сейчас компания планирует начать рассылку детальных данных об уязвимостях разработчикам библиотек. Пока ни Sun, ни Apache ни Python не сообщили о наличии проблем с XML-библиотеками. Однако сторонние эксперты говорят, что баги в XML особенно опасны, так как данные библиотеки используют многие сторонние приложения и технологии, такие как .NET, SOAP, VoIP, Web Services, industrial automation (SCADA). Часто XML-библиотеки применяются для работы автоматизированных банковских систем.
Источник