» »

Odkrita nova Flash ranljivost

Odkrita nova Flash ranljivost

Slashdot - Kot poročajo Slashdot in številni drugi mediji, so v Adobe Flash predvajalniku odkrili varnostno ranljivost, ki jo zlonamerni napadalci izkoriščajo v velikem obsegu. Zloraba (exploit) naj bi bila že vključena v kitajsko različico zbirke napadalskih orodij MPack exploit kit, zlonamerna koda pa je okužila že preko 20.000 spletnih strani.

Ob obisku okužene strani zlonamerna koda izrabi ranljivost predvajalnika Flash in prevzame popoln nadzor nad računalnikom.

Analiza Marka Dowda je pokazala, da gre za izkoriščanje ranljivosti CVE-2007-0071 v Flash predvajalniku 9.0.124.0, zato je priporočena čimprejšnja nadgradnja oz. posodobitev vašega predvajalnika.

5 komentarjev

Rippy ::

9.0.115.0 in starejše imajo to varnostno luknjo, 9.0.124.0 je najnovejša različica katera naj bi jo popravila in je zunaj že skoraj 5 dni.

Zgodovina sprememb…

  • spremenil: Rippy ()

linuxdady ::

Novica je bila objavljena dne 27.5.2008, že naslednjega dne pa je bila demantirana.
http://blogs.zdnet.com/security/?p=1198

Zgodovina sprememb…

Matthai ::

Demantirana? Kolikor razumem so vseeno potrdili ranljivost v 9.0.124.0?
All those moments will be lost in time, like tears in rain...
Time to die.

linuxdady ::

Matthai, izgleda, da članek razumeva vsak malo drugače.

"customers with Flash Player 9.0.124.0 should not be vulnerable to this exploit"

Kot razumem celoten prispevek, naj bi bila luknja v različici 9.0.124.0 že pokrpana.
Zagotovo pa je pokrpana v beta različici Flash Player 10.
http://labs.adobe.com/downloads/flashpl...
Zadeva tudi sicer deluje odlično, vsaj v Mandrivi 2008 Spring. Kako se pa obese v Oknih, pa ne bi vedel iz prve roke.

Jst ::

Kje na Visti pa zvem, katero verzijo Flasha imam?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova resna ranljivost v Linux jedrih 2.4 in 2.6 (strani: 1 2 )

Oddelek: Novice / Varnost
737635 (5033) karafeka
»

Varnost v Visti: igra končana? (strani: 1 2 )

Oddelek: Novice / Varnost
508502 (5503) fiction
»

Reverzni razvoj zlonamerne kode iz varnostne posodobitve

Oddelek: Novice / Varnost
103058 (2042) fiction
»

Odkrita ranljivost v Flashu omogoča pridobitev sistemskih privilegijev

Oddelek: Novice / Varnost
354808 (2708) fiction
»

Prikaz še enega napada na anonimnost

Oddelek: Novice / Zasebnost
263680 (2586) MrM

Več podobnih tem