Slashdot - Kot poročajo Slashdot in številni drugi mediji, so v Adobe Flash predvajalniku odkrili varnostno ranljivost, ki jo zlonamerni napadalci izkoriščajo v velikem obsegu. Zloraba (exploit) naj bi bila že vključena v kitajsko različico zbirke napadalskih orodij MPack exploit kit, zlonamerna koda pa je okužila že preko 20.000 spletnih strani.
Ob obisku okužene strani zlonamerna koda izrabi ranljivost predvajalnika Flash in prevzame popoln nadzor nad računalnikom.
Analiza Marka Dowda je pokazala, da gre za izkoriščanje ranljivosti CVE-2007-0071 v Flash predvajalniku 9.0.124.0, zato je priporočena čimprejšnja nadgradnja oz. posodobitev vašega predvajalnika.
Novice » Varnost » Odkrita nova Flash ranljivost
Rippy ::
9.0.115.0 in starejše imajo to varnostno luknjo, 9.0.124.0 je najnovejša različica katera naj bi jo popravila in je zunaj že skoraj 5 dni.
Zgodovina sprememb…
- spremenil: Rippy ()
linuxdady ::
Novica je bila objavljena dne 27.5.2008, že naslednjega dne pa je bila demantirana.
http://blogs.zdnet.com/security/?p=1198
http://blogs.zdnet.com/security/?p=1198
Zgodovina sprememb…
- spremenil: linuxdady ()
linuxdady ::
Matthai, izgleda, da članek razumeva vsak malo drugače.
"customers with Flash Player 9.0.124.0 should not be vulnerable to this exploit"
Kot razumem celoten prispevek, naj bi bila luknja v različici 9.0.124.0 že pokrpana.
Zagotovo pa je pokrpana v beta različici Flash Player 10.
http://labs.adobe.com/downloads/flashpl...
Zadeva tudi sicer deluje odlično, vsaj v Mandrivi 2008 Spring. Kako se pa obese v Oknih, pa ne bi vedel iz prve roke.
"customers with Flash Player 9.0.124.0 should not be vulnerable to this exploit"
Kot razumem celoten prispevek, naj bi bila luknja v različici 9.0.124.0 že pokrpana.
Zagotovo pa je pokrpana v beta različici Flash Player 10.
http://labs.adobe.com/downloads/flashpl...
Zadeva tudi sicer deluje odlično, vsaj v Mandrivi 2008 Spring. Kako se pa obese v Oknih, pa ne bi vedel iz prve roke.
Jst ::
Kje na Visti pa zvem, katero verzijo Flasha imam?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Računalniški virus v biološki DNKOddelek: Novice / Znanost in tehnologija | 7899 (6287) | DamijanD |
| » | Hude ranljivosti v Symantecovi programski opremiOddelek: Novice / Varnost | 5061 (2894) | stara mama |
| » | APT (Advanced Persistent Threats) napadi iz KitajskeOddelek: Novice / Varnost | 5507 (4351) | poweroff |
| » | Kako ukrasti listo kontaktov v GMailuOddelek: Novice / Varnost | 5890 (3902) | Bistri007 |
| » | Varnostna luknja v WinampuOddelek: Novice / Varnost | 3133 (3133) | bono |