|
|
Берегись серфер по Интернет , уязвимость Flash
•
nth
|
|

новичок
Сообщений: 10 397
Из: Чебоксарыланджелес таун намба уан

|
источникЦитата Подвержены уязвимости
Adobe Flash Player 10.0.22.87 и более ранние версии 10-й ветки под управлением Windows, Mac или Linux Adobe Flash Player 9.0.159.0 и более ранние версии 9-й ветки под управлением Windows, Mac или Linux Adobe Reader и Acrobat 9.1.2 и более ранние версии 9-й ветки под управлением Windows, Mac и UNIX.
Общие сведения
Корпорация Adobe выпустила бюллетень по безопасности APSA09-03, описывающий уязвимость в Adobe Flash. Другие приложения Adobe, включающие в себя библиотеку Flash, такие как Adobe Reader 9, также подвержены уязвимости.
I. Описание
Бюллетень по безопасности Adobe APSA09-03 описывает уязвимость, затрагивающую плеер Adobe Flash. Уязвимы Flash Player версии 10.0.22.87 и более ранние версии ветки 10, а также Flash Player версии 9.0.159.0 и более ранние версии ветки 9.
Злоумышленник имеет возможность воспользоваться уязвимостью, заставив пользователя перейти на веб-страницу, содержащую специальным образом сформированный SWF-файл. Плагин Adobe Flash доступен для большого количества браузеров, каждый из которых может быть скомпрометирован. Злоумышленник также имеет возможность создать PDF-документ с внедренным вредоносным SWF-файлом.
На данный момент уязвимость широко используется в сети.
Обновление, исправляющее уязвимость, еще не выпущено. Его выпуск запланирован на 30 июля.
II. Влияние
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе при открытии пользователем веб-страницы или PDF-документа.
III. Временное решение
На данный момент избежать использования уязвимости на скомпрометированных системах можно с помощью отключения плагина Flash или, используя расширение Noscript для Mozilla Firefox или SeaMonkey, внести в белый список доверенные сайты, которые могут использовать Flash. В бюллетене безопасности VU №259425 содержится дополнительная информация о том, как избежать эксплуатации уязвимости в Adobe Reader. хех... Так и придется до 30 июля либо шарахаться всех незнакомых сайтов или отключать флэш. Мозилла с NoScript судя по всему рулит.
--------------------
|
|
|
|
•
SiMM
|
|
Banned
Сообщений: 37 461
Из: «либеральных»«ценностей»

|
Флэш-плагин даже не установлен :)
|
|
|
|
•
nth
|
|

новичок
Сообщений: 10 397
Из: Чебоксарыланджелес таун намба уан

|
Цитата(SiMM @ Jul 25 2009, 23:40) Флэш-плагин даже не установлен :) а как же ютуб, мультимедиа возможности вконтакта?! Как же без них то? :)
|
|
|
|
•
bodrox
|
|

Hatebreeder
Сообщений: 40 366
Из: снов дочери

|
FF + ABP + NS  Ну, следовало ожидать, что когда-нить доберутся до флэша серьёзно.
--------------------
|
|
|
|
•
RAUL
|
|

Активный
Сообщений: 8 211

|
nth, сейчас про контакт набегут напишут разного ))) Флеш-плагин установлен, не боюсь т.к. неуловим как Джо Сообщение отредактировал RAUL - Jul 25 2009, 23:04
|
|
|
|
•
nth
|
|

новичок
Сообщений: 10 397
Из: Чебоксарыланджелес таун намба уан

|
Цитата(RAUL @ Jul 26 2009, 00:03) nth, сейчас про контакт набегут напишут разного ))) Флеш-плагин установлен, не боюсь т.к. неуловим как Джо :) а вот я боюсь. Уже вэконтакте достали взломанные друзья, рассылающие ссылки на новые тарифы, новые сайты. Ужасает поток спама который польется с этих зомби машин. Сидит себе среднестатистический пользователя с безлимитным тарифом на полмегабита в секунду и в ус не дует, что с его машины спам так и льется. А че, когда тариф безлимитный, такие вещи не слишком напрягает. Некий односторонний симбиоз. Только вот существует, как пишет недавняя КТ, еще команда kos - kill operation system. Типа "убей хозяина". А ну еще вдобавок вся конфиденциальная информация хорошо уходит. Но разве среднестатистического пользователя это до поры до времени волнует? Пока гром не грянет, мужик не перекрестится :)
|
|
|
|
•
nth
|
|

новичок
Сообщений: 10 397
Из: Чебоксарыланджелес таун намба уан

|
Цитата(bodrox @ Jul 26 2009, 00:02) FF + ABP + NS :) Ну, следовало ожидать, что когда-нить доберутся до флэша серьёзно. вот тоже думаю стоит на него что-ли переползти. А под оперу такие плагины есть?
|
|
|
|
•
bodrox
|
|

Hatebreeder
Сообщений: 40 366
Из: снов дочери

|
Цитата(nth @ Jul 26 2009, 00:14) вот тоже думаю стоит на него что-ли переползти. А под оперу такие плагины есть? У Оперы есть плагины (в нормальном понимании этого слова)?
--------------------
|
|
|
|
•
LevaLeva
|
|
Мужеробот
Сообщений: 23 504
Из: Москва

|
Цитата(nth) А под оперу такие плагины есть? в Опере все встроено:  И отдельные баннеры заблокировать, и вкл/выкл плагины, и ...
--------------------
гриб-шпиён!
|
|
|
|
•
RAUL
|
|

Активный
Сообщений: 8 211

|
Цитата(nth) Уже вэконтакте достали взломанные друзья А, ясно. Не зареген там, не учел момент. Сообщение отредактировал RAUL - Jul 25 2009, 23:22
|
|
|
|
•
nth
|
|

новичок
Сообщений: 10 397
Из: Чебоксарыланджелес таун намба уан

|
Цитата(LevaLeva @ Jul 26 2009, 00:21) в Опере все встроено: И отдельные баннеры заблокировать, и вкл/выкл плагины, и ... век живи, век учись, все равно дураком помрешь :) спасибо! bodrox, есть виджеты :)
|
|
|
|
•
SiMM
|
|
Banned
Сообщений: 37 461
Из: «либеральных»«ценностей»

|
Цитата(nth @ Jul 25 2009, 23:58) а как же ютуб а никак - по большому счёту ничего стоящего там нет Цитата мультимедиа возможности вконтакта?! а какие там возможности у незарегистрированных пользователей?
|
|
|
|
•
SiMM
|
|
Banned
Сообщений: 37 461
Из: «либеральных»«ценностей»

|
Цитата(nth @ Jul 26 2009, 00:12) А ну еще вдобавок вся конфиденциальная информация хорошо уходит. Но разве среднестатистического пользователя это до поры до времени волнует? Среднестатистический пользователь вконтакте с удовольствием делится конфиденциальной информацией самостоятельно, даже без помощи вирусов.
|
|
|
|
•
nth
|
|

новичок
Сообщений: 10 397
Из: Чебоксарыланджелес таун намба уан

|
Цитата(SiMM @ Jul 26 2009, 10:53) а никак - по большому счёту ничего стоящего там нета какие там возможности у незарегистрированных пользователей? 1) кому как, на вкус и цвет как говорится.. 2) кто зарегистрирован, а кто нет :)
|
|
|
|
•
nth
|
|

новичок
Сообщений: 10 397
Из: Чебоксарыланджелес таун намба уан

|
Цитата(SiMM @ Jul 26 2009, 10:56) Среднестатистический пользователь вконтакте с удовольствием делится конфиденциальной информацией самостоятельно, даже без помощи вирусов. да и ладно бы, но когда начальнице приходит от подчиненного спам "видела твои голые фото, заходи, посмотри на спам.ру" это наверное для поломанного нежелательно :)
|
|
|
|
|

|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
|