Νέο κενό ασφαλείας σε Adobe Flash, Reader και Acrobat

[ipo]

Ένα νέο κρίσιμο κενό ασφαλείας στο Flash, τον Acrobat 9.x και τον Adobe Reader εμφανίστηκε αυτές τις μέρες σε επιθέσεις ενάντια σε υπολογιστές που έχουν εγκατεστημένο το δημοφιλές PDF πρόγραμμα της Adobe.

Το bug βρίσκεται στις εκδόσεις Flash Player 10.1.85.3 και προηγούμενες, για Windows, Mac, Linux και Solaris, καθώς και στο Flash Player 10.1.95.2 και προηγούμενες για Android. Εντοπίζεται επίσης στο αρχείο authplay.dll του Reader 9.4 και των προηγούμενων 9.x εκδόσεων για Windows, Mac, Unix και Acrobat 9.4 και προηγούμενων 9.x εκδόσεων για Windows και Mac. Η βιβλιοθήκη αυτή εμφανίζει περιεχόμενο flash στον PDF viewer. Οι εκδόσεις Adobe Reader και Acrobat 8.x και Reader για Android δεν επηρεάζονται από το κενό ασφαλείας.

Το κενό ασφαλείας θα μπορούσε να χρησιμοποιηθεί από τον επιτιθέμενο για να πάρει τον έλεγχο του συστήματος τους χρήστη. Στις τρέχουσες επιθέσεις, εισάγεται trojan στον υπολογιστή των θυμάτων, το οποίο υποκλέπτει ευαίσθητα δεδομένα και εγκαθιστά επιπλέον malware.

Η Adobe εργάζεται προκειμένου να διορθώσει το πρόβλημα και εκτιμά πως θα είναι σε θέση να δώσει ενημέρωση ασφαλείας μέχρι τις 9 Νοεμβρίου για τον Flash Player και στις 15 Νοεμβρίου για τα Adobe Reader και Acrobat 9.x, ενώ προτείνει κάποια προσωρινά μέτρα.

Το απόγευμα η Adobe εξέδωσε διόρθωση για κενό ασφαλείας στον Shockwave Player, το οποίο είχε γνωστοποιηθεί την προηγούμενη εβδομάδα. Μέσα στον Οκτώβριο η Adobe έχει κλείσει 23 τρύπες στα προγράμματα Reader και Acrobat, δύο εκ των οποίων χρησιμοποιούνταν για επιθέσεις. Η εταιρεία θα προσθέσει τεχνολογία sandbox στις νέες εκδόσεις Reader X στα μέσα Νοεμβρίου. Με τον τρόπο αυτό θα προσθέσει περισσότερα επίπεδα ασφαλείας μεταξύ του λειτουργικού συστήματος και των προγραμμάτων της.



Πηγή: CNET

[WAntilles]

Ανέκδοτο έχει καταντήσει η Adobe.

Κι όλα αυτά για τα DRM-enforcing scripting-engines.

Για το Flash 10.2.xx (το square-preview) δεν λέει τίποτα η πηγή.

[ipo]

Το κακό είναι ότι κάνουν code injection σε δημοφιλείς σελίδες και δεν ξέρεις από πού θα σου 'ρθει. Μπορεί ο Jobs να είχε κάποιο δίκιο στην επιχειρηματολογία του κι ας μην είναι η ασφάλεια ο σημαντικότερος λόγος που δε θέλει flash.

[euklidis]

Woooow, Προγραμματα με bugs και τρυπες... Τι πρωτοτυπο ε; Παντα ετσι θα ειναι το software... Οτι και αν κανουμε.

[kami84gr]

τικ τοκ τικ τοκ.... κάνει το ρολόι που μετράει αντίστροφα για την επικράτηση του HTML 5 .... άραγε το ακούει η Adobe?

[euklidis]

τικ τοκ τικ τοκ.... κάνει το ρολόι που μετράει αντίστροφα για την επικράτηση του HTML 5 .... άραγε το ακούει η Adobe?

Γιατι με το html 5 εχεις την αισθηση οτι θα λυθουν ολα μας τα προβληματα και τα κενα ασφαλειας;

[kami84gr]

Γιατι με το html 5 εχεις την αισθηση οτι θα λυθουν ολα μας τα προβληματα και τα κενα ασφαλειας;

Σίγουρα όχι, αλλά τουλάχιστον δεν θα είναι one company show πλέον το πράγμα και αυτό μόνο καλό είναι.

[dantouan]

και μετα κραζουνε την apple που τα εχει βαλει με το flash

[mob]

Ανέκδοτο έχει καταντήσει η Adobe.

Κι όλα αυτά για τα DRM-enforcing scripting-engines.

Για το Flash 10.2.xx (το square-preview) δεν λέει τίποτα η πηγή.

Ίδιο ανέκδοτο με τη Mozilla Foundation.

και όλα αυτά για non-DRM-enforcing browser που μπάζει από παντού.


Το ζητούμενο δεν είναι οι τρύπες αλλά πόσο γρήγορα τις σοβατίζουν

........Auto merged post: mob πρόσθεσε 1 λεπτά και 39 δευτερόλεπτα αργότερα ........

και μετα κραζουνε την apple που τα εχει βαλει με το flash

Έσκασαν μύτη και κάτι τρύπες τις apple τελευταία, κάτι ξεκλειδώματα στις sim χωρίς pin κλπ κλπ

[LEFTKOYL]

Calls and emails can be sent, and contacts can be viewed without logging into the phone via the password.

Apple are aware of the issue and will be fixing this in the next release of the operating system, this release is currently scheduled for November.

In view of this issue please ensure that you are aware of the location of your device at all times.

If your device is mislaid or stolen, it is imperative that you report the matter straight away so that the device can be wiped.

At this time no access to the data on the device has been reported as a result of this issue.

[Mimisss]

Woooow, Προγραμματα με bugs και τρυπες... Τι πρωτοτυπο ε; Παντα ετσι θα ειναι το software... Οτι και αν κανουμε.

Με τα μπάζα προγραμματιστές που βγάζουν πλέον τα πανεπιστήμια όλο και χειρότερο software θα βλέπουμε.

Off Topic

Εχω ενα DLink NAS... φόρμαρα (μετά απο χρόνια) ενα παλιό PC με XP (original χωρίς SP)... η πρόσβαση στο NAS ταχύτατη... βάζω SP2... έκοψε ταχύτητα... βάζω SP3... σέρνεται όπως ακριβώς και τα 7 που μου θέλουν και Indexing και ασφάλεια τρομάρα τους... συμπέρασμα: καλή η ασφάλεια και όλα τα extra αλλά λίγο transparency ως προς τον χρήστη δεν βλάπτει.

[honda22]

Έφαγε del το dll.

[dyrer]

Με τα μπάζα προγραμματιστές που βγάζουν πλέον τα πανεπιστήμια όλο και χειρότερο software θα βλέπουμε.

Δεν νομίζω να φταινε τα πανεπιστημια ή οι προγραμματιστές, αλλά όπου υπάρχει πρόγραμμα πάντα υπάρχει κάποιο λάθος ή κενό, τέλειο πρόγραμμα δεν υπάρχει.
Επισης κακός οδηγός είναι και η ταχύτητα που η εμπορουματοποίηση επιβάλλει

[tupolev]

Μέσα σε δυο μέρες σοβαρό πρόβλημα ασφαλείας σχετιζόμενο με browser.

Τουλάχιστον όσοι έχουν Linux είναι εξασφαλισμένοι? Υποτίθεται ότι αυτό δεν προσβάλλεται εύκολα από malware. Η ανακοίνωση όμως τα γράφει όλα τα λειτουργικά. (Να υποθέσω ότι για το λινουξ ο κίνδυνος είναι θεωρητικός?)

Off Topic

Πριν καιρό κοροίδευα ένα φίλο που από Windows ανοίγει μόνο κάποιες λίγες σελίδες που εμπιστεύεται. Τελικά ίσως έχει δίκιο. Θα γίνουμε όλοι υποχόνδριοι.

[HELL_pegaSOS]

Καλά αυτό το Flash...ούτε ολλανδικό τυρί.
Βαρέθηκα να διαβάζω κάθε μήνα για καινούριες τρύπες και καινούρια μπαλώματα.