» »

Adobe opozarja na ranljivost v Flashu in Acrobatu

Adobe opozarja na ranljivost v Flashu in Acrobatu

Slo-Tech - V petek pozno zvečer je Adobe izdal opozorilo, da so Flash Player 10.0.45.2 in zgodnejše različice za Windows, Mac, Linux in Solaris ranljive zaradi varnostne pomanjkljivosti 0-day (to pomeni, da se napaka zlorablja že ob dnevu razkritja). Ranljiva je tudi knjižica authplay.dll, ki je del Adobe Acrobata in Acrobat Readerja 9.x za Windows, Mac in Linux. Luknja lahko povzroči sesutje računalnika in napadalcu omogoči prevzem nadzora. Obstajajo poročila, da se luknja že zlorablja. Najnovejši Flash Player 10.1 Release Candidate naj bi bil imun.

Adobe priporoča, da do izida popravka uporabniki preimenujejo, odstranijo ali onemogočijo dostop do datoteke authplay.dll. S tem bodo napadalcem preprečili zlorabo, bo pa program javil napako ob opiranju PDF-datotek z vsebino SWF (Flash). Acrobat in Acrobat Reader verzije 8.x nista ranljiva. Kdaj bo na voljo obliž, še ni znano.

18 komentarjev

MTm2H37rqt7B ::

Apple ali Adobe?

pivmik ::

He he

Isto jaz.
Najprej sem pozavestno prebral:
Apple opozarja na ranljivost v Flashu in Acrobatu

Potem sem bolje pogleda in videl da piše Adobe

Pol pa berem zadnji odstavek:
Apple priporoča, da do izida...

Komu se zdej meša? Meni ali avtorju
LP, Gregor GRE^

MrBrdo ::

Steve Jobsu gre vse kot po maslu :)
MrBrdo

BaToCarx ::

In kaj ma za delat flash v PDF datoteki? Tako me zanima.

mirkuma ::

Fino, navsezadnje je imel / ima Apple prav.
Tudi fix s preimenovanjem je obljavljen samo za Win platforme, ostale pa ne (Unix/Mac OS/Linux ne uporabljajo dll-jev)!!! Bemti Adobe!
...all those moments will be lost in time, like tears in the rain...

Zgodovina sprememb…

  • spremenil: mirkuma ()

Relanium ::

MTm2H37rqt7B je izjavil:

Apple ali Adobe?

Vsem se že meša od iNovic

opeter ::

mirkuma je izjavil:

Fino, navsezadnje je imel / ima Apple prav.
Tudi fix s preimenovanjem je obljavljen samo za Win platforme, ostale pa ne (Unix/Mac OS/Linux ne uporabljajo dll-jev)!!! Bemti Adobe!


MacOS X in Linux res ne uporablja dll datoteke, Adobe Reader pa (neodvisno od oper. sistema).
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

SLO_Matej ::

Zanimivo, da starejša verzija Acrobata oz. Readerja ni ranljiva.

Limit-sky ::

opeter je izjavil:

mirkuma je izjavil:

Fino, navsezadnje je imel / ima Apple prav.
Tudi fix s preimenovanjem je obljavljen samo za Win platforme, ostale pa ne (Unix/Mac OS/Linux ne uporabljajo dll-jev)!!! Bemti Adobe!


MacOS X in Linux res ne uporablja dll datoteke, Adobe Reader pa (neodvisno od oper. sistema).

In kje se nahajaj tisti dll fajli na OSX? In kako so povezani z OS-om?

dr.J ::

Pri flashu 10.1 so prišli že do -rc7 !
64-bitna različica flasha za linux pa je denimo še kar
alpha (od 11. februarja).
In theory, there is no difference between practice and theory.

mirkuma ::

Limit-sky je izjavil:

opeter je izjavil:

mirkuma je izjavil:

Fino, navsezadnje je imel / ima Apple prav.
Tudi fix s preimenovanjem je obljavljen samo za Win platforme, ostale pa ne (Unix/Mac OS/Linux ne uporabljajo dll-jev)!!! Bemti Adobe!


MacOS X in Linux res ne uporablja dll datoteke, Adobe Reader pa (neodvisno od oper. sistema).

In kje se nahajaj tisti dll fajli na OSX? In kako so povezani z OS-om?


Jp, Acrobat je na Macu nameščen v /Users/UserName/Library/Application Support/Adobe/Acrobat in tu ni ne duha ne sluha o dll-jih! DLLji so dinamične knjižnice za Win, ne vem zakaj bi jih uporabljali na Mac OS edino, če ni native aplikacija pač pa teče v emulaciji, kot to počenejo nekatere igre predleane za mac, ker v ozadju teče wrapper!
:-)
...all those moments will be lost in time, like tears in the rain...

Bor H ::

Zakaj voham hipokritizem? Če je objavljena 0 day ranljivost za Linux/OS X/MS in so zraven navodila kako popravt so vsi veseli, ker se lahko zavarujejo, zdj so pa vsi zoprni da kaj si Adobe dovoli? Bi raje vidl da bi skrival ta podatek in šele v naslednjem patchu popravl? Security through obscurity al kaj bi se pol drli. Eh..

mirkuma ::

Navodila kako "popravit" so izdana za samo Win platforme.
...all those moments will be lost in time, like tears in the rain...

MrStein ::

20 dni pozneje še vedno ni fiksa.
A je tak težko narediti fiks, ki deaktivira ta "feature" do pravega fixa?
Sicer je to boljkone embedded flash, flash pa je že popravljen, ali?


Pišem, ker sem ravno včeraj en sistem updatal in je Adobe Reader še imel to luknjo. (sem zbrisal ta dll)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

noraguta ::

kaj pa pravijo na adobu? si se obrnil na njihovo podporo strankam?
Pust' ot pobyedy k pobyedye vyedyot!

MrStein ::

A zdaj se še uporabnik na trepalnice mora postavljat???

Jaz sem kliknil "Check for updates" v programu.

(če pa ti veš kaj več kot jaz, na dan z besedo)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

noraguta ::

Pust' ot pobyedy k pobyedye vyedyot!

MrStein ::

Ja, piše, da bo enkrat popravljeno.
Vau!
To spremeni vse.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Adobe reader

Oddelek: Programska oprema
91357 (1058) donvito
»

Adobe opozarja na ranljivost v Flashu in Acrobatu

Oddelek: Novice / Varnost
186118 (4879) MrStein
»

Odkritih več backdoorov v formatu PDF

Oddelek: Novice / Varnost
204321 (2990) ZoMk
»

Katere programe uporabljate?

Oddelek: Programska oprema
424445 (3725) R33D3M33R
»

Kako sprintat PS file?

Oddelek: Pomoč in nasveti
61336 (1305) RacaClone

Več podobnih tem