Slo-Tech - V petek pozno zvečer je Adobe izdal opozorilo, da so Flash Player 10.0.45.2 in zgodnejše različice za Windows, Mac, Linux in Solaris ranljive zaradi varnostne pomanjkljivosti 0-day (to pomeni, da se napaka zlorablja že ob dnevu razkritja). Ranljiva je tudi knjižica authplay.dll, ki je del Adobe Acrobata in Acrobat Readerja 9.x za Windows, Mac in Linux. Luknja lahko povzroči sesutje računalnika in napadalcu omogoči prevzem nadzora. Obstajajo poročila, da se luknja že zlorablja. Najnovejši Flash Player 10.1 Release Candidate naj bi bil imun.
Adobe priporoča, da do izida popravka uporabniki preimenujejo, odstranijo ali onemogočijo dostop do datoteke authplay.dll. S tem bodo napadalcem preprečili zlorabo, bo pa program javil napako ob opiranju PDF-datotek z vsebino SWF (Flash). Acrobat in Acrobat Reader verzije 8.x nista ranljiva. Kdaj bo na voljo obliž, še ni znano.
Novice » Varnost » Adobe opozarja na ranljivost v Flashu in Acrobatu
pivmik ::
He he
Isto jaz.
Najprej sem pozavestno prebral:
Potem sem bolje pogleda in videl da piše Adobe
Pol pa berem zadnji odstavek:
Komu se zdej meša? Meni ali avtorju
Isto jaz.
Najprej sem pozavestno prebral:
Apple opozarja na ranljivost v Flashu in Acrobatu
Potem sem bolje pogleda in videl da piše Adobe
Pol pa berem zadnji odstavek:
Apple priporoča, da do izida...
Komu se zdej meša? Meni ali avtorju
LP, Gregor GRE^
mirkuma ::
Fino, navsezadnje je imel / ima Apple prav.
Tudi fix s preimenovanjem je obljavljen samo za Win platforme, ostale pa ne (Unix/Mac OS/Linux ne uporabljajo dll-jev)!!! Bemti Adobe!
Tudi fix s preimenovanjem je obljavljen samo za Win platforme, ostale pa ne (Unix/Mac OS/Linux ne uporabljajo dll-jev)!!! Bemti Adobe!
...all those moments will be lost in time, like tears in the rain...
Zgodovina sprememb…
- spremenil: mirkuma ()
opeter ::
Fino, navsezadnje je imel / ima Apple prav.
Tudi fix s preimenovanjem je obljavljen samo za Win platforme, ostale pa ne (Unix/Mac OS/Linux ne uporabljajo dll-jev)!!! Bemti Adobe!
MacOS X in Linux res ne uporablja dll datoteke, Adobe Reader pa (neodvisno od oper. sistema).
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Limit-sky ::
Fino, navsezadnje je imel / ima Apple prav.
Tudi fix s preimenovanjem je obljavljen samo za Win platforme, ostale pa ne (Unix/Mac OS/Linux ne uporabljajo dll-jev)!!! Bemti Adobe!
MacOS X in Linux res ne uporablja dll datoteke, Adobe Reader pa (neodvisno od oper. sistema).
In kje se nahajaj tisti dll fajli na OSX? In kako so povezani z OS-om?
dr.J ::
Pri flashu 10.1 so prišli že do -rc7 !
64-bitna različica flasha za linux pa je denimo še kar
alpha (od 11. februarja).
64-bitna različica flasha za linux pa je denimo še kar
alpha (od 11. februarja).
In theory, there is no difference between practice and theory.
mirkuma ::
Fino, navsezadnje je imel / ima Apple prav.
Tudi fix s preimenovanjem je obljavljen samo za Win platforme, ostale pa ne (Unix/Mac OS/Linux ne uporabljajo dll-jev)!!! Bemti Adobe!
MacOS X in Linux res ne uporablja dll datoteke, Adobe Reader pa (neodvisno od oper. sistema).
In kje se nahajaj tisti dll fajli na OSX? In kako so povezani z OS-om?
Jp, Acrobat je na Macu nameščen v /Users/UserName/Library/Application Support/Adobe/Acrobat in tu ni ne duha ne sluha o dll-jih! DLLji so dinamične knjižnice za Win, ne vem zakaj bi jih uporabljali na Mac OS edino, če ni native aplikacija pač pa teče v emulaciji, kot to počenejo nekatere igre predleane za mac, ker v ozadju teče wrapper!
:-)
...all those moments will be lost in time, like tears in the rain...
Bor H ::
Zakaj voham hipokritizem? Če je objavljena 0 day ranljivost za Linux/OS X/MS in so zraven navodila kako popravt so vsi veseli, ker se lahko zavarujejo, zdj so pa vsi zoprni da kaj si Adobe dovoli? Bi raje vidl da bi skrival ta podatek in šele v naslednjem patchu popravl? Security through obscurity al kaj bi se pol drli. Eh..
mirkuma ::
Navodila kako "popravit" so izdana za samo Win platforme.
...all those moments will be lost in time, like tears in the rain...
MrStein ::
20 dni pozneje še vedno ni fiksa.
A je tak težko narediti fiks, ki deaktivira ta "feature" do pravega fixa?
Sicer je to boljkone embedded flash, flash pa je že popravljen, ali?
Pišem, ker sem ravno včeraj en sistem updatal in je Adobe Reader še imel to luknjo. (sem zbrisal ta dll)
A je tak težko narediti fiks, ki deaktivira ta "feature" do pravega fixa?
Sicer je to boljkone embedded flash, flash pa je že popravljen, ali?
Pišem, ker sem ravno včeraj en sistem updatal in je Adobe Reader še imel to luknjo. (sem zbrisal ta dll)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
noraguta ::
kaj pa pravijo na adobu? si se obrnil na njihovo podporo strankam?
Pust' ot pobyedy k pobyedye vyedyot!
MrStein ::
A zdaj se še uporabnik na trepalnice mora postavljat???
Jaz sem kliknil "Check for updates" v programu.
(če pa ti veš kaj več kot jaz, na dan z besedo)
Jaz sem kliknil "Check for updates" v programu.
(če pa ti veš kaj več kot jaz, na dan z besedo)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Ja, piše, da bo enkrat popravljeno.
Vau!
To spremeni vse.
Vau!
To spremeni vse.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Adobe readerOddelek: Programska oprema | 1357 (1058) | donvito |
» | Adobe opozarja na ranljivost v Flashu in AcrobatuOddelek: Novice / Varnost | 6118 (4879) | MrStein |
» | Odkritih več backdoorov v formatu PDFOddelek: Novice / Varnost | 4321 (2990) | ZoMk |
» | Katere programe uporabljate?Oddelek: Programska oprema | 4445 (3725) | R33D3M33R |
» | Kako sprintat PS file?Oddelek: Pomoč in nasveti | 1336 (1305) | RacaClone |