» »

Adobe opozarja na ranljivost v Flashu in Acrobatu

Adobe opozarja na ranljivost v Flashu in Acrobatu

Slo-Tech - V petek pozno zvečer je Adobe izdal opozorilo, da so Flash Player 10.0.45.2 in zgodnejše različice za Windows, Mac, Linux in Solaris ranljive zaradi varnostne pomanjkljivosti 0-day (to pomeni, da se napaka zlorablja že ob dnevu razkritja). Ranljiva je tudi knjižica authplay.dll, ki je del Adobe Acrobata in Acrobat Readerja 9.x za Windows, Mac in Linux. Luknja lahko povzroči sesutje računalnika in napadalcu omogoči prevzem nadzora. Obstajajo poročila, da se luknja že zlorablja. Najnovejši Flash Player 10.1 Release Candidate naj bi bil imun.

Adobe priporoča, da do izida popravka uporabniki preimenujejo, odstranijo ali onemogočijo dostop do datoteke authplay.dll. S tem bodo napadalcem preprečili zlorabo, bo pa program javil napako ob opiranju PDF-datotek z vsebino SWF (Flash). Acrobat in Acrobat Reader verzije 8.x nista ranljiva. Kdaj bo na voljo obliž, še ni znano.

18 komentarjev

MTm2H37rqt7B ::

Apple ali Adobe?

PicNiK ::

He he

Isto jaz.
Najprej sem pozavestno prebral:
Apple opozarja na ranljivost v Flashu in Acrobatu

Potem sem bolje pogleda in videl da piše Adobe

Pol pa berem zadnji odstavek:
Apple priporoča, da do izida...

Komu se zdej meša? Meni ali avtorju
Gregor

MrBrdo ::

Steve Jobsu gre vse kot po maslu :)
MrBrdo

BaToCarx ::

In kaj ma za delat flash v PDF datoteki? Tako me zanima.

mirkuma ::

Fino, navsezadnje je imel / ima Apple prav.
Tudi fix s preimenovanjem je obljavljen samo za Win platforme, ostale pa ne (Unix/Mac OS/Linux ne uporabljajo dll-jev)!!! Bemti Adobe!
...all those moments will be lost in time, like tears in the rain...

Zgodovina sprememb…

  • spremenil: mirkuma ()

Relanium ::

MTm2H37rqt7B je izjavil:

Apple ali Adobe?

Vsem se že meša od iNovic

opeter ::

mirkuma je izjavil:

Fino, navsezadnje je imel / ima Apple prav.
Tudi fix s preimenovanjem je obljavljen samo za Win platforme, ostale pa ne (Unix/Mac OS/Linux ne uporabljajo dll-jev)!!! Bemti Adobe!


MacOS X in Linux res ne uporablja dll datoteke, Adobe Reader pa (neodvisno od oper. sistema).
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

SLO_Matej ::

Zanimivo, da starejša verzija Acrobata oz. Readerja ni ranljiva.

Limit-sky ::

opeter je izjavil:

mirkuma je izjavil:

Fino, navsezadnje je imel / ima Apple prav.
Tudi fix s preimenovanjem je obljavljen samo za Win platforme, ostale pa ne (Unix/Mac OS/Linux ne uporabljajo dll-jev)!!! Bemti Adobe!


MacOS X in Linux res ne uporablja dll datoteke, Adobe Reader pa (neodvisno od oper. sistema).

In kje se nahajaj tisti dll fajli na OSX? In kako so povezani z OS-om?

dr.J ::

Pri flashu 10.1 so prišli že do -rc7 !
64-bitna različica flasha za linux pa je denimo še kar
alpha (od 11. februarja).
In theory, there is no difference between practice and theory.

mirkuma ::

Limit-sky je izjavil:

opeter je izjavil:

mirkuma je izjavil:

Fino, navsezadnje je imel / ima Apple prav.
Tudi fix s preimenovanjem je obljavljen samo za Win platforme, ostale pa ne (Unix/Mac OS/Linux ne uporabljajo dll-jev)!!! Bemti Adobe!


MacOS X in Linux res ne uporablja dll datoteke, Adobe Reader pa (neodvisno od oper. sistema).

In kje se nahajaj tisti dll fajli na OSX? In kako so povezani z OS-om?


Jp, Acrobat je na Macu nameščen v /Users/UserName/Library/Application Support/Adobe/Acrobat in tu ni ne duha ne sluha o dll-jih! DLLji so dinamične knjižnice za Win, ne vem zakaj bi jih uporabljali na Mac OS edino, če ni native aplikacija pač pa teče v emulaciji, kot to počenejo nekatere igre predleane za mac, ker v ozadju teče wrapper!
:-)
...all those moments will be lost in time, like tears in the rain...

Bor H ::

Zakaj voham hipokritizem? Če je objavljena 0 day ranljivost za Linux/OS X/MS in so zraven navodila kako popravt so vsi veseli, ker se lahko zavarujejo, zdj so pa vsi zoprni da kaj si Adobe dovoli? Bi raje vidl da bi skrival ta podatek in šele v naslednjem patchu popravl? Security through obscurity al kaj bi se pol drli. Eh..

mirkuma ::

Navodila kako "popravit" so izdana za samo Win platforme.
...all those moments will be lost in time, like tears in the rain...

MrStein ::

20 dni pozneje še vedno ni fiksa.
A je tak težko narediti fiks, ki deaktivira ta "feature" do pravega fixa?
Sicer je to boljkone embedded flash, flash pa je že popravljen, ali?


Pišem, ker sem ravno včeraj en sistem updatal in je Adobe Reader še imel to luknjo. (sem zbrisal ta dll)
Teštiram če delaž - umlaut dela: ä ?

noraguta ::

kaj pa pravijo na adobu? si se obrnil na njihovo podporo strankam?
Pust' ot pobyedy k pobyedye vyedyot!

MrStein ::

A zdaj se še uporabnik na trepalnice mora postavljat???

Jaz sem kliknil "Check for updates" v programu.

(če pa ti veš kaj več kot jaz, na dan z besedo)
Teštiram če delaž - umlaut dela: ä ?

noraguta ::

Pust' ot pobyedy k pobyedye vyedyot!

MrStein ::

Ja, piše, da bo enkrat popravljeno.
Vau!
To spremeni vse.
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Flash za Android in druge pametne telefone junija

Oddelek: Novice / Android
285793 (4260) gzibret
»

Odkritih več backdoorov v formatu PDF

Oddelek: Novice / Varnost
203223 (1892) ZoMk
»

urejanje pdf-jev

Oddelek: Programska oprema
71332 (1119) zigoslav
»

več PDF v en PDF

Oddelek: Programska oprema
61438 (1369) maticm
»

Kako sprintat PS file?

Oddelek: Pomoč in nasveti
6925 (894) RacaClone

Več podobnih tem