» »

Odkrita nova Flash ranljivost

Odkrita nova Flash ranljivost

Slashdot - Kot poročajo Slashdot in številni drugi mediji, so v Adobe Flash predvajalniku odkrili varnostno ranljivost, ki jo zlonamerni napadalci izkoriščajo v velikem obsegu. Zloraba (exploit) naj bi bila že vključena v kitajsko različico zbirke napadalskih orodij MPack exploit kit, zlonamerna koda pa je okužila že preko 20.000 spletnih strani.

Ob obisku okužene strani zlonamerna koda izrabi ranljivost predvajalnika Flash in prevzame popoln nadzor nad računalnikom.

Analiza Marka Dowda je pokazala, da gre za izkoriščanje ranljivosti CVE-2007-0071 v Flash predvajalniku 9.0.124.0, zato je priporočena čimprejšnja nadgradnja oz. posodobitev vašega predvajalnika.

5 komentarjev

Rippy ::

9.0.115.0 in starejše imajo to varnostno luknjo, 9.0.124.0 je najnovejša različica katera naj bi jo popravila in je zunaj že skoraj 5 dni.

Zgodovina sprememb…

  • spremenil: Rippy ()

linuxdady ::

Novica je bila objavljena dne 27.5.2008, že naslednjega dne pa je bila demantirana.
http://blogs.zdnet.com/security/?p=1198

Zgodovina sprememb…

Matthai ::

Demantirana? Kolikor razumem so vseeno potrdili ranljivost v 9.0.124.0?
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

linuxdady ::

Matthai, izgleda, da članek razumeva vsak malo drugače.

"customers with Flash Player 9.0.124.0 should not be vulnerable to this exploit"

Kot razumem celoten prispevek, naj bi bila luknja v različici 9.0.124.0 že pokrpana.
Zagotovo pa je pokrpana v beta različici Flash Player 10.
http://labs.adobe.com/downloads/flashpl...
Zadeva tudi sicer deluje odlično, vsaj v Mandrivi 2008 Spring. Kako se pa obese v Oknih, pa ne bi vedel iz prve roke.

Jst ::

Kje na Visti pa zvem, katero verzijo Flasha imam?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Računalniški virus v biološki DNK

Oddelek: Novice / Znanost in tehnologija
226051 (4439) DamijanD
»

Hude ranljivosti v Symantecovi programski opremi

Oddelek: Novice / Varnost
194160 (1993) stara mama
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
124691 (3535) Matthai
»

Kako ukrasti listo kontaktov v GMailu

Oddelek: Novice / Varnost
175468 (3480) Bistri007
»

Varnostna luknja v Winampu

Oddelek: Novice / Varnost
432603 (2603) bono

Več podobnih tem