Новости интернета

[• nth]

источник

Подвержены уязвимости

Adobe Flash Player 10.0.22.87 и более ранние версии 10-й ветки под управлением Windows, Mac или Linux
Adobe Flash Player 9.0.159.0 и более ранние версии 9-й ветки под управлением Windows, Mac или Linux
Adobe Reader и Acrobat 9.1.2 и более ранние версии 9-й ветки под управлением Windows, Mac и UNIX.

Общие сведения

Корпорация Adobe выпустила бюллетень по безопасности APSA09-03, описывающий уязвимость в Adobe Flash. Другие приложения Adobe, включающие в себя библиотеку Flash, такие как Adobe Reader 9, также подвержены уязвимости.

I. Описание

Бюллетень по безопасности Adobe APSA09-03 описывает уязвимость, затрагивающую плеер Adobe Flash. Уязвимы Flash Player версии 10.0.22.87 и более ранние версии ветки 10, а также Flash Player версии 9.0.159.0 и более ранние версии ветки 9.

Злоумышленник имеет возможность воспользоваться уязвимостью, заставив пользователя перейти на веб-страницу, содержащую специальным образом сформированный SWF-файл. Плагин Adobe Flash доступен для большого количества браузеров, каждый из которых может быть скомпрометирован. Злоумышленник также имеет возможность создать PDF-документ с внедренным вредоносным SWF-файлом.

На данный момент уязвимость широко используется в сети.

Обновление, исправляющее уязвимость, еще не выпущено. Его выпуск запланирован на 30 июля.

II. Влияние

Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе при открытии пользователем веб-страницы или PDF-документа.

III. Временное решение

На данный момент избежать использования уязвимости на скомпрометированных системах можно с помощью отключения плагина Flash или, используя расширение Noscript для Mozilla Firefox или SeaMonkey, внести в белый список доверенные сайты, которые могут использовать Flash.
В бюллетене безопасности VU №259425 содержится дополнительная информация о том, как избежать эксплуатации уязвимости в Adobe Reader.

хех... Так и придется до 30 июля либо шарахаться всех незнакомых сайтов или отключать флэш. Мозилла с NoScript судя по всему рулит.

--------------------

Валентин Фалин: Вторая мировая началась не в 39-м

[• SiMM]

Флэш-плагин даже не установлен :)

[• nth]

Флэш-плагин даже не установлен :)

а как же ютуб, мультимедиа возможности вконтакта?! Как же без них то? :)

[• bodrox]

FF + ABP + NS

Ну, следовало ожидать, что когда-нить доберутся до флэша серьёзно.

--------------------

Ь | я не хамло
Два миллиона просмотров
Разблокировать заблокированный интернет

[• RAUL]

nth, сейчас про контакт набегут напишут разного )))
Флеш-плагин установлен, не боюсь т.к. неуловим как Джо

Сообщение отредактировал RAUL - Jul 25 2009, 23:04

[• nth]

nth, сейчас про контакт набегут напишут разного )))
Флеш-плагин установлен, не боюсь т.к. неуловим как Джо :)

а вот я боюсь. Уже вэконтакте достали взломанные друзья, рассылающие ссылки на новые тарифы, новые сайты. Ужасает поток спама который польется с этих зомби машин. Сидит себе среднестатистический пользователя с безлимитным тарифом на полмегабита в секунду и в ус не дует, что с его машины спам так и льется. А че, когда тариф безлимитный, такие вещи не слишком напрягает. Некий односторонний симбиоз.
Только вот существует, как пишет недавняя КТ, еще команда kos - kill operation system. Типа "убей хозяина". А ну еще вдобавок вся конфиденциальная информация хорошо уходит. Но разве среднестатистического пользователя это до поры до времени волнует? Пока гром не грянет, мужик не перекрестится :)

[• nth]

FF + ABP + NS :)

Ну, следовало ожидать, что когда-нить доберутся до флэша серьёзно.

вот тоже думаю стоит на него что-ли переползти. А под оперу такие плагины есть?

[• bodrox]

вот тоже думаю стоит на него что-ли переползти. А под оперу такие плагины есть?

У Оперы есть плагины (в нормальном понимании этого слова)?

--------------------

Ь | я не хамло
Два миллиона просмотров
Разблокировать заблокированный интернет

[• LevaLeva]

А под оперу такие плагины есть?

в Опере все встроено:

И отдельные баннеры заблокировать, и вкл/выкл плагины, и ...

--------------------

гриб-шпиён!

[• RAUL]

Уже вэконтакте достали взломанные друзья

А, ясно. Не зареген там, не учел момент.

Сообщение отредактировал RAUL - Jul 25 2009, 23:22

[• nth]

в Опере все встроено:

И отдельные баннеры заблокировать, и вкл/выкл плагины, и ...

век живи, век учись, все равно дураком помрешь :) спасибо!
bodrox, есть виджеты :)

[• SiMM]

а как же ютуб

а никак - по большому счёту ничего стоящего там нет

мультимедиа возможности вконтакта?!

а какие там возможности у незарегистрированных пользователей?

[• SiMM]

А ну еще вдобавок вся конфиденциальная информация хорошо уходит. Но разве среднестатистического пользователя это до поры до времени волнует?

Среднестатистический пользователь вконтакте с удовольствием делится конфиденциальной информацией самостоятельно, даже без помощи вирусов.

[• nth]

а никак - по большому счёту ничего стоящего там нета какие там возможности у незарегистрированных пользователей?

1) кому как, на вкус и цвет как говорится..
2) кто зарегистрирован, а кто нет :)

[• nth]

Среднестатистический пользователь вконтакте с удовольствием делится конфиденциальной информацией самостоятельно, даже без помощи вирусов.

да и ладно бы, но когда начальнице приходит от подчиненного спам "видела твои голые фото, заходи, посмотри на спам.ру" это наверное для поломанного нежелательно :)