» »

Odkrita nova Flash ranljivost

Odkrita nova Flash ranljivost

Slashdot - Kot poročajo Slashdot in številni drugi mediji, so v Adobe Flash predvajalniku odkrili varnostno ranljivost, ki jo zlonamerni napadalci izkoriščajo v velikem obsegu. Zloraba (exploit) naj bi bila že vključena v kitajsko različico zbirke napadalskih orodij MPack exploit kit, zlonamerna koda pa je okužila že preko 20.000 spletnih strani.

Ob obisku okužene strani zlonamerna koda izrabi ranljivost predvajalnika Flash in prevzame popoln nadzor nad računalnikom.

Analiza Marka Dowda je pokazala, da gre za izkoriščanje ranljivosti CVE-2007-0071 v Flash predvajalniku 9.0.124.0, zato je priporočena čimprejšnja nadgradnja oz. posodobitev vašega predvajalnika.

5 komentarjev

Rippy ::

9.0.115.0 in starejše imajo to varnostno luknjo, 9.0.124.0 je najnovejša različica katera naj bi jo popravila in je zunaj že skoraj 5 dni.

Zgodovina sprememb…

  • spremenil: Rippy ()

linuxdady ::

Novica je bila objavljena dne 27.5.2008, že naslednjega dne pa je bila demantirana.
http://blogs.zdnet.com/security/?p=1198

Zgodovina sprememb…

Matthai ::

Demantirana? Kolikor razumem so vseeno potrdili ranljivost v 9.0.124.0?
All those moments will be lost in time, like tears in rain...
Time to die.

linuxdady ::

Matthai, izgleda, da članek razumeva vsak malo drugače.

"customers with Flash Player 9.0.124.0 should not be vulnerable to this exploit"

Kot razumem celoten prispevek, naj bi bila luknja v različici 9.0.124.0 že pokrpana.
Zagotovo pa je pokrpana v beta različici Flash Player 10.
http://labs.adobe.com/downloads/flashpl...
Zadeva tudi sicer deluje odlično, vsaj v Mandrivi 2008 Spring. Kako se pa obese v Oknih, pa ne bi vedel iz prve roke.

Jst ::

Kje na Visti pa zvem, katero verzijo Flasha imam?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Računalniški virus v biološki DNK

Oddelek: Novice / Znanost in tehnologija
225338 (3726) DamijanD
»

Hude ranljivosti v Symantecovi programski opremi

Oddelek: Novice / Varnost
193799 (1632) stara mama
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
124335 (3179) Matthai
»

Kako ukrasti listo kontaktov v GMailu

Oddelek: Novice / Varnost
175336 (3348) Bistri007
»

Varnostna luknja v Winampu

Oddelek: Novice / Varnost
432428 (2428) bono

Več podobnih tem