» »

Odkrita nova Flash ranljivost

Odkrita nova Flash ranljivost

Slashdot - Kot poročajo Slashdot in številni drugi mediji, so v Adobe Flash predvajalniku odkrili varnostno ranljivost, ki jo zlonamerni napadalci izkoriščajo v velikem obsegu. Zloraba (exploit) naj bi bila že vključena v kitajsko različico zbirke napadalskih orodij MPack exploit kit, zlonamerna koda pa je okužila že preko 20.000 spletnih strani.

Ob obisku okužene strani zlonamerna koda izrabi ranljivost predvajalnika Flash in prevzame popoln nadzor nad računalnikom.

Analiza Marka Dowda je pokazala, da gre za izkoriščanje ranljivosti CVE-2007-0071 v Flash predvajalniku 9.0.124.0, zato je priporočena čimprejšnja nadgradnja oz. posodobitev vašega predvajalnika.

5 komentarjev

Rippy ::

9.0.115.0 in starejše imajo to varnostno luknjo, 9.0.124.0 je najnovejša različica katera naj bi jo popravila in je zunaj že skoraj 5 dni.

Zgodovina sprememb…

  • spremenil: Rippy ()

linuxdady ::

Novica je bila objavljena dne 27.5.2008, že naslednjega dne pa je bila demantirana.
http://blogs.zdnet.com/security/?p=1198

Zgodovina sprememb…

poweroff ::

Demantirana? Kolikor razumem so vseeno potrdili ranljivost v 9.0.124.0?
sudo poweroff

linuxdady ::

Matthai, izgleda, da članek razumeva vsak malo drugače.

"customers with Flash Player 9.0.124.0 should not be vulnerable to this exploit"

Kot razumem celoten prispevek, naj bi bila luknja v različici 9.0.124.0 že pokrpana.
Zagotovo pa je pokrpana v beta različici Flash Player 10.
http://labs.adobe.com/downloads/flashpl...
Zadeva tudi sicer deluje odlično, vsaj v Mandrivi 2008 Spring. Kako se pa obese v Oknih, pa ne bi vedel iz prve roke.

Jst ::

Kje na Visti pa zvem, katero verzijo Flasha imam?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Računalniški virus v biološki DNK

Oddelek: Novice / Znanost in tehnologija
228395 (6783) DamijanD
»

Hude ranljivosti v Symantecovi programski opremi

Oddelek: Novice / Varnost
195257 (3090) stara mama
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
125712 (4556) poweroff
»

Kako ukrasti listo kontaktov v GMailu

Oddelek: Novice / Varnost
176030 (4042) Bistri007
»

Varnostna luknja v Winampu

Oddelek: Novice / Varnost
433288 (3288) bono

Več podobnih tem