Вчера Adobe порадовала о критической уязвимости в Adobe Flash Player 10.0.45.2 и всех ранее выпущенных версиях, обнаруженной на практически всех используемых платформах (Windows, Macintosh, Linux и Solaris). Уязвимости подвержена и библиотека authplay.dll которая используется так же и Adobe Acrobat и Adobe Reader. Эта уязвимость (CVE-2010-1297) может позволить злоумышленнику получить контроль над системой. Есть сообщения, что эта уязвимость в настоящее время уже используется. Adobe рекомендует незамедлительно на Adobe Flash Player 10.1 release candidate! У кого используется Adobe Reader или Acrobat ищем и удаляем C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
а есть какие-нть утилитки проверяющие на дыры текущие установленные версии продуктов ADOBE ?
Ну как бы Касперский постоянно проверяет все установленные программы на уязвимости и выдаёт длинный такой список... Адобовские утилиты и плагины начинают там числиться с момента выхода
В продуктах Adobe снова уязвимости. Под ударом Flash, Reader/Acrobat Несколько часов назад портал Secunia объявил об обнаруженных уязвимостях нулевого дня в Adobe Flash (из-за этого под удар попал, например, Google Chrome c интегрированным модулем) и Adobe Reader/Acrobat. Под катом подробности и первая экстренная помощь
подробнееAdobe Flash Player
Уязвимость обнаружена в свежей версии Flash Player 10.1.85.3 на Linux, Mac OS X, Solaris и Windows. Также уязвимость касается Flash Player 10.1.95.2 для Android. Что вызывает ошибку — неясно, но с её помощью злоумышленник может удалённо выполнить произвольный код. Ни Adobe, ни Secunia не нашли никаких костылей для временной обороны от дырки с ультра-высоким уровнем опасности, кроме стандартных «не посещайте вредоносных сайтов или отключите плагин». От себя могу предположить, что в браузере Google Chrome можно попробовать прописать параметр --safe-plugins. Этот параметр принудительно запустит все подключаемые модули в «песочнице», хотя это может вызвать неработоспособность и глюки плагинов. Также подойдёт click-to-play (в stable-релизе это отключено, но в dev, canary и Chromium есть) или глобальный запрет при локальных разрешениях доверенных сайтов через расширенные параметры -> настройки содержания -> подключаемые модули (так, впрочем, и надо делать всегда, ибо во flash player дыры возникают с завидной частотой). Для остальных браузеров есть вариант выполнения в виртуальной машине или сторонней песочнице типа Sandboxie под Windows. Для Opera также подойдёт глобальный запрет подключаемых модулей с разрешением для доверенных сайтов (Общие настройки — Расширенные — Содержимое — Снять галку с «Включить плагины» (Включать локально через настройки для сайтов)). Уважаемый хабраюзер Thomas указал на возможность обезопасить себя расширением FlashBlock для Firefox. Для Google Chrome Stable подойдёт FlashControl. Уважаемый хабраюзер rolltin сообщает, что можно использовать опцию в Opera: opera:config#UserPrefs|EnableOnDemandPlugin Действует примерно как FlashBlock. Официальный патч ожидается 9 ноября.
Adobe Reader/Acrobat
Уязвимости в данных продуктах вызваны теми же неизвестными причинами в Adobe Flash, ибо связаны с выполнением динамического содержимого в .pdf-документах (уязвимости не подвержена Adobe Reader для Android). Уже есть случаи использования данной уязвимости и поражения компьютеров заразой. Заплатка будет выпущена ориентировочно 15 ноября 2010 года. Пока же есть возможность решить проблему силовыми методами, удалив дырявые компоненты. Решение можно найти здесь
Недавно так попался. Зашел на вполне благонадежный сайт ворлд-арт.ру (про аниме) и в среди рандомно меняющейся рекламы из баннерной сети попалась злобная флешка, которая запустила java, из которой запустился Acrobat Reader и попытался что-то открыть. Касперский вовремя грохнул из кэша исполняемый файл.
Сообщение отредактировал Tandzan - Nov 1 2010, 10:54
Два ФАПа в Комсомольском районе оказались не подключены к интернету
Жильцы многоэтажек смогут самостоятельно выбирать интернет-провайдера
В городах Чувашии расширили сеть домашнего интернета – Мегафон
Домашний интернет от Wifire опять исчез. Сегодня в 13:06
Авария исправлена? Интернет в домашней сети Wifire заработал на обычных скоростях
Жителя Козловки осудили на 13,5 лет за поджог знакомой. Женщина скончалась в больнице
Основные чебоксарские улицы очистили от песка. Наносят разметку
В субботу возле «Элары» будет работать ярмарка фермерской продукции
Строящаяся школа в Университете станет корпусом чебоксарской гимназии № 2?
Колесо обозрения в Канаше представляет опасность для окружающих
Сдам на часы, сутки - однокомнатную квартиру, Радужная, 10 (Жилой дом, 16 эт)
Сдам - однокомнатную квартиру, Пролетарская, 15 (Жилой дом, 9 эт)
Продам - двухкомнатную квартиру, Лукина, 1 (Жилой дом, 10-14 эт)
Jun 5 2010, 12:56 
.
