2 Страницы  1 2 >  
Ответить Создать тему

Берегись серфер по Интернет , уязвимость Flash

nth
post Jul 25 2009, 20:40 
Отправлено #1


новичок

Сообщений: 10 484



источник
Цитата
Подвержены уязвимости

Adobe Flash Player 10.0.22.87 и более ранние версии 10-й ветки под управлением Windows, Mac или Linux
Adobe Flash Player 9.0.159.0 и более ранние версии 9-й ветки под управлением Windows, Mac или Linux
Adobe Reader и Acrobat 9.1.2 и более ранние версии 9-й ветки под управлением Windows, Mac и UNIX.

Общие сведения

Корпорация Adobe выпустила бюллетень по безопасности APSA09-03, описывающий уязвимость в Adobe Flash. Другие приложения Adobe, включающие в себя библиотеку Flash, такие как Adobe Reader 9, также подвержены уязвимости.

I. Описание

Бюллетень по безопасности Adobe APSA09-03 описывает уязвимость, затрагивающую плеер Adobe Flash. Уязвимы Flash Player версии 10.0.22.87 и более ранние версии ветки 10, а также Flash Player версии 9.0.159.0 и более ранние версии ветки 9.

Злоумышленник имеет возможность воспользоваться уязвимостью, заставив пользователя перейти на веб-страницу, содержащую специальным образом сформированный SWF-файл. Плагин Adobe Flash доступен для большого количества браузеров, каждый из которых может быть скомпрометирован. Злоумышленник также имеет возможность создать PDF-документ с внедренным вредоносным SWF-файлом.

На данный момент уязвимость широко используется в сети.

Обновление, исправляющее уязвимость, еще не выпущено. Его выпуск запланирован на 30 июля.

II. Влияние

Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе при открытии пользователем веб-страницы или PDF-документа.

III. Временное решение

На данный момент избежать использования уязвимости на скомпрометированных системах можно с помощью отключения плагина Flash или, используя расширение Noscript для Mozilla Firefox или SeaMonkey, внести в белый список доверенные сайты, которые могут использовать Flash.
В бюллетене безопасности VU №259425 содержится дополнительная информация о том, как избежать эксплуатации уязвимости в Adobe Reader.

хех... Так и придется до 30 июля либо шарахаться всех незнакомых сайтов или отключать флэш. Мозилла с NoScript судя по всему рулит.

--------------------
Profile CardPM
  0/0  
SiMM
post Jul 25 2009, 22:40 
Отправлено #2


Banned

Сообщений: 37 461
Из: «либеральных»«ценностей»



Флэш-плагин даже не установлен :)
Profile CardPM
  0/0  
nth
post Jul 25 2009, 22:58 
Отправлено #3


новичок

Сообщений: 10 484



Цитата(SiMM @ Jul 25 2009, 23:40)
Флэш-плагин даже не установлен :)
*

а как же ютуб, мультимедиа возможности вконтакта?! Как же без них то? :)
Profile CardPM
  0/0  
bodrox
post Jul 25 2009, 23:02 
Отправлено #4


Hatebreeder

Сообщений: 40 366
Из: снов дочери



FF + ABP + NS smile.gif

Ну, следовало ожидать, что когда-нить доберутся до флэша серьёзно.

--------------------
Profile CardPM
  0/0  
RAUL
post Jul 25 2009, 23:03 
Отправлено #5


Активный

Сообщений: 8 317



nth, сейчас про контакт набегут напишут разного )))
Флеш-плагин установлен, не боюсь т.к. неуловим как Джо smile.gif

Сообщение отредактировал RAUL - Jul 25 2009, 23:04
Profile CardPM
  0/0  
nth
post Jul 25 2009, 23:12 
Отправлено #6


новичок

Сообщений: 10 484



Цитата(RAUL @ Jul 26 2009, 00:03)
nth, сейчас про контакт набегут напишут разного )))
Флеш-плагин установлен, не боюсь т.к. неуловим как Джо :)
*

а вот я боюсь. Уже вэконтакте достали взломанные друзья, рассылающие ссылки на новые тарифы, новые сайты. Ужасает поток спама который польется с этих зомби машин. Сидит себе среднестатистический пользователя с безлимитным тарифом на полмегабита в секунду и в ус не дует, что с его машины спам так и льется. А че, когда тариф безлимитный, такие вещи не слишком напрягает. Некий односторонний симбиоз.
Только вот существует, как пишет недавняя КТ, еще команда kos - kill operation system. Типа "убей хозяина". А ну еще вдобавок вся конфиденциальная информация хорошо уходит. Но разве среднестатистического пользователя это до поры до времени волнует? Пока гром не грянет, мужик не перекрестится :)
Profile CardPM
  0/0  
nth
post Jul 25 2009, 23:14 
Отправлено #7


новичок

Сообщений: 10 484



Цитата(bodrox @ Jul 26 2009, 00:02)
FF + ABP + NS :)

Ну, следовало ожидать, что когда-нить доберутся до флэша серьёзно.
*

вот тоже думаю стоит на него что-ли переползти. А под оперу такие плагины есть?
Profile CardPM
  0/0  
bodrox
post Jul 25 2009, 23:21 
Отправлено #8


Hatebreeder

Сообщений: 40 366
Из: снов дочери



Цитата(nth @ Jul 26 2009, 00:14)
вот тоже думаю стоит на него что-ли переползти. А под оперу такие плагины есть?
*

У Оперы есть плагины (в нормальном понимании этого слова)?

--------------------
Profile CardPM
  0/0  
LevaLeva
post Jul 25 2009, 23:21 
Отправлено #9


Мужеробот

Сообщений: 23 564
Из: Москва



Цитата(nth)
А под оперу такие плагины есть?

в Опере все встроено:
Присоединённое изображение
И отдельные баннеры заблокировать, и вкл/выкл плагины, и ...

--------------------
гриб-шпиён!
Profile CardPM
  0/0  
RAUL
post Jul 25 2009, 23:22 
Отправлено #10


Активный

Сообщений: 8 317



Цитата(nth)
Уже вэконтакте достали взломанные друзья
А, ясно. Не зареген там, не учел момент.

Сообщение отредактировал RAUL - Jul 25 2009, 23:22
Profile CardPM
  0/0  
nth
post Jul 25 2009, 23:32 
Отправлено #11


новичок

Сообщений: 10 484



Цитата(LevaLeva @ Jul 26 2009, 00:21)
в Опере все встроено:

И отдельные баннеры заблокировать, и вкл/выкл плагины, и ...
*

век живи, век учись, все равно дураком помрешь :) спасибо!
bodrox, есть виджеты :)
Profile CardPM
  0/0  
SiMM
post Jul 26 2009, 09:53 
Отправлено #12


Banned

Сообщений: 37 461
Из: «либеральных»«ценностей»



Цитата(nth @ Jul 25 2009, 23:58)
а как же ютуб
а никак - по большому счёту ничего стоящего там нет
Цитата
мультимедиа возможности вконтакта?!
*
а какие там возможности у незарегистрированных пользователей?
Profile CardPM
  0/0  
SiMM
post Jul 26 2009, 09:56 
Отправлено #13


Banned

Сообщений: 37 461
Из: «либеральных»«ценностей»



Цитата(nth @ Jul 26 2009, 00:12)
А ну еще вдобавок вся конфиденциальная информация хорошо уходит. Но разве среднестатистического пользователя это до поры до времени волнует?
*
Среднестатистический пользователь вконтакте с удовольствием делится конфиденциальной информацией самостоятельно, даже без помощи вирусов.
Profile CardPM
  0/0  
nth
post Jul 26 2009, 11:05 
Отправлено #14


новичок

Сообщений: 10 484



Цитата(SiMM @ Jul 26 2009, 10:53)
а никак - по большому счёту ничего стоящего там нета какие там возможности у незарегистрированных пользователей?
*

1) кому как, на вкус и цвет как говорится..
2) кто зарегистрирован, а кто нет :)
Profile CardPM
  0/0  
nth
post Jul 26 2009, 11:07 
Отправлено #15


новичок

Сообщений: 10 484



Цитата(SiMM @ Jul 26 2009, 10:56)
Среднестатистический пользователь вконтакте с удовольствием делится конфиденциальной информацией самостоятельно, даже без помощи вирусов.
*

да и ладно бы, но когда начальнице приходит от подчиненного спам "видела твои голые фото, заходи, посмотри на спам.ру" это наверное для поломанного нежелательно :)
Profile CardPM
  0/0  

2 Страницы  1 2 >
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения