www.forum.zarulem.ws - АвтоФорумы
Место общения автолюбителей Чебоксар
2 Страницы < 1 2  
Ответить Создать тему

Берегись серфер по Интернет , уязвимость Flash

nth
post Jun 5 2010, 12:56
Отправлено #16


новичок



Сообщений: 10 397
Из: Чебоксарыланджелес таун намба уан



http://habrahabr.ru/blogs/infosecurity/95567/
Цитата
Вчера Adobe порадовала публикацией о критической уязвимости в Adobe Flash Player 10.0.45.2 и всех ранее выпущенных версиях, обнаруженной на практически всех используемых платформах (Windows, Macintosh, Linux и Solaris). Уязвимости подвержена и библиотека authplay.dll которая используется так же и Adobe Acrobat и Adobe Reader.
Эта уязвимость (CVE-2010-1297) может позволить злоумышленнику получить контроль над системой. Есть сообщения, что эта уязвимость в настоящее время уже используется.
Adobe рекомендует незамедлительно обновиться на Adobe Flash Player 10.1 release candidate!
У кого используется Adobe Reader или Acrobat ищем и удаляем C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll

Кхм.

Сообщение отредактировал nth - Jun 5 2010, 12:57

--------------------
Profile CardPM
  0/0  
Отнюдь
post Jun 5 2010, 13:25
Отправлено #17


Активный



Сообщений: 23 521
Из: раненный душою



Цитата(nth @ Jun 5 2010, 13:56)
У кого используется Adobe Reader или Acrobat ищем и удаляем C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
*

пользуюсь седьмым ридером, указанного файла не заметил smile.gif

--------------------
Мощность распределять нужно плавно и равномерно (ц) Гена21
Profile CardPM
  0/0  
пользователь3456
post Jun 5 2010, 13:25
Отправлено #18


Активный



Сообщений: 1 471



Цитата(SiMM @ Jul 25 2009, 23:40)
Флэш-плагин даже не установлен smile.gif
*


+1 Так как не требуется вообще, кроме ютуба.

Тут панику поднимают, а как это уязвимость работает? Есть ли она вообще?

Сообщение отредактировал пользователь3456 - Jun 5 2010, 13:27
Profile CardPM
  0/0  
trasher
post Jun 5 2010, 13:25
Отправлено #19


new member



Сообщений: 27 114



Цитата(Отнюдь @ Jun 5 2010, 14:25)
пользуюсь седьмым ридером, указанного файла не заметил smile.gif
*

Угу, тоже не нашел.

--------------------
"А что тут поделаешь.
- Это что, гребанный план всех ирландцев."
Profile CardPM
  0/0  
nth
post Jun 5 2010, 13:28
Отправлено #20


новичок



Сообщений: 10 397
Из: Чебоксарыланджелес таун намба уан



Цитата(пользователь3456 @ Jun 5 2010, 14:25)
+1 Так как не требуется вообще, кроме ютуба.

Тут панику поднимают, а как это уязвимость работает? Есть ли она вообще?
*

Кто предупрежден, тот вооружен smile.gif


--------------------
Profile CardPM
  0/0  
Karima
post Jun 5 2010, 13:53
Отправлено #21


хочу лето!



Сообщений: 11 576
Из: будущего



Цитата
У кого используется Adobe Reader или Acrobat ищем и удаляем C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
у меня 8-ка, тоже нет такого smile.gif

--------------------
Profile CardPM
  0/0  
ZlyddeN
post Jun 5 2010, 15:13
Отправлено #22


Не язык, а напильник!



Сообщений: 8 643
Из: Чебоксары



а есть какие-нть утилитки проверяющие на дыры текущие установленные версии продуктов ADOBE ?

--------------------
Я плохой — и это хорошо. Я не стану хорошим — но это не плохо.
Profile CardPM
  0/0  
bodrox
post Jun 5 2010, 15:27
Отправлено #23


Hatebreeder



Сообщений: 40 366
Из: снов дочери



Когда ютуб на хтмл5 перейдёт? Грохну флэш-плагин. Грохнул бы его и щас, да Диш или Даш, как его там, сильно тормозит пока sad.gif.

--------------------
Profile CardPM
  0/0  
Snap
post Jun 5 2010, 16:35
Отправлено #24


морально устарел, необразован с рождения



Сообщений: 5 143
Из: Чебоксары



Цитата(bodrox @ Jun 5 2010, 16:27)
Когда ютуб на хтмл5 перейдёт? Грохну флэш-плагин. Грохнул бы его и щас, да Диш или Даш, как его там, сильно тормозит пока sad.gif.
*

ютуб работает на хтмл5. не самым лучшим образом правда.

--------------------
Возьми кредит, ешь, пей, жуй орбит.
Profile CardPM
  0/0  
Наблюдатель
post Jun 5 2010, 21:06
Отправлено #25


Активный



Сообщений: 10 191



Цитата(ZlyddeN @ Jun 5 2010, 16:13)
а есть какие-нть утилитки проверяющие на дыры текущие установленные версии продуктов ADOBE ?
*
Ну как бы Касперский постоянно проверяет все установленные программы на уязвимости и выдаёт длинный такой список...
Адобовские утилиты и плагины начинают там числиться с момента выхода smile.gif
Profile CardPM
  0/0  
kaleka13
post Jun 5 2010, 21:12
Отправлено #26


А будешь много знать - сломаю индекс...



Сообщений: 16 666
Из: паутины



Цитата(Snap @ Jun 5 2010, 17:35)
ютуб работает на хтмл5. не самым лучшим образом правда.
*

Не знаю как у вас но у нас оно работает стабильно и все устраивает. Зы http://youtube.com/html5


--------------------
Profile CardPM
  0/0  
nth
post Oct 29 2010, 20:21
Отправлено #27


новичок



Сообщений: 10 397
Из: Чебоксарыланджелес таун намба уан



И снова дырка!
Цитата
В продуктах Adobe снова уязвимости. Под ударом Flash, Reader/Acrobat
Несколько часов назад портал Secunia объявил об обнаруженных уязвимостях нулевого дня в Adobe Flash (из-за этого под удар попал, например, Google Chrome c интегрированным модулем) и Adobe Reader/Acrobat. Под катом подробности и первая экстренная помощь

подробнееAdobe Flash Player

Уязвимость обнаружена в свежей версии Flash Player 10.1.85.3 на Linux, Mac OS X, Solaris и Windows. Также уязвимость касается Flash Player 10.1.95.2 для Android. Что вызывает ошибку — неясно, но с её помощью злоумышленник может удалённо выполнить произвольный код. Ни Adobe, ни Secunia не нашли никаких костылей для временной обороны от дырки с ультра-высоким уровнем опасности, кроме стандартных «не посещайте вредоносных сайтов или отключите плагин».
От себя могу предположить, что в браузере Google Chrome можно попробовать прописать параметр --safe-plugins. Этот параметр принудительно запустит все подключаемые модули в «песочнице», хотя это может вызвать неработоспособность и глюки плагинов. Также подойдёт click-to-play (в stable-релизе это отключено, но в dev, canary и Chromium есть) или глобальный запрет при локальных разрешениях доверенных сайтов через расширенные параметры -> настройки содержания -> подключаемые модули (так, впрочем, и надо делать всегда, ибо во flash player дыры возникают с завидной частотой). Для остальных браузеров есть вариант выполнения в виртуальной машине или сторонней песочнице типа Sandboxie под Windows. Для Opera также подойдёт глобальный запрет подключаемых модулей с разрешением для доверенных сайтов (Общие настройки — Расширенные — Содержимое — Снять галку с «Включить плагины» (Включать локально через настройки для сайтов)).
Уважаемый хабраюзер Thomas указал на возможность обезопасить себя расширением FlashBlock для Firefox.
Для Google Chrome Stable подойдёт FlashControl.
Уважаемый хабраюзер rolltin сообщает, что можно использовать опцию в Opera:
opera:config#UserPrefs|EnableOnDemandPlugin
Действует примерно как FlashBlock.
Официальный патч ожидается 9 ноября.

Adobe Reader/Acrobat

Уязвимости в данных продуктах вызваны теми же неизвестными причинами в Adobe Flash, ибо связаны с выполнением динамического содержимого в .pdf-документах (уязвимости не подвержена Adobe Reader для Android). Уже есть случаи использования данной уязвимости и поражения компьютеров заразой. Заплатка будет выпущена ориентировочно 15 ноября 2010 года. Пока же есть возможность решить проблему силовыми методами, удалив дырявые компоненты. Решение можно найти здесь



--------------------
Profile CardPM
  0/0  
Tandzan
post Nov 1 2010, 10:52
Отправлено #28


technofreak



Сообщений: 1 246



Недавно так попался. Зашел на вполне благонадежный сайт ворлд-арт.ру (про аниме) и в среди рандомно меняющейся рекламы из баннерной сети попалась злобная флешка, которая запустила java, из которой запустился Acrobat Reader и попытался что-то открыть. Касперский вовремя грохнул из кэша исполняемый файл.

Сообщение отредактировал Tandzan - Nov 1 2010, 10:54
Profile CardPM
  0/0  
Losharik
post Nov 1 2010, 10:58
Отправлено #29


Активный



Сообщений: 1 515
Из: Йошкар-Ола-Вурнары



Flаsh-зло smile.gif

--------------------
где мой йогурт..?
Profile CardPM
  0/0  

2 Страницы < 1 2
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения
 Смайлики?