Авторизация

 
Найдена уязвимость в Adobe Flash Player Печать
(0 голосов)
Автор Andrey   
29:10:2010 г.

Внимание! Снова найдена ещё одна уязвимость нулевого дня впродуктах от Adobe. Поэтому рекомендуется предпринять некоторые действия ради собственной безопасности.

Adobe Flash Player
Уязвимость обнаружена в свежей версии Flash Player 10.1.85.3 на  операционных системах Linux, Mac OS X, Solaris и Windows. Также уязвимость касается Flash Player 10.1.95.2 для Android. Что вызывает ошибку — неясно, но с её помощью злоумышленник может удалённо выполнить произвольный код. Что по словам некоторых сайтов уже и произошло.  Ни Adobe, ни Secunia не нашли никаких костылей для временной обороны от дырки с ультра-высоким уровнем опасности, кроме стандартных «не посещайте вредоносных сайтов или отключите плагин».Т.е. не посмотреть видео, и отказаться от всех преимуществ флеш-технологий.

Есть возможность обезопасить себя расширением FlashBlock для Firefox. (сам пользуюсь)
Для Google Chrome Stable подойдёт FlashControl.

 Заплатка будет выпущена ориентировочно 15 ноября 2010 года. Пока же есть возможность решить проблему силовыми методами, удалив дырявые компоненты.

Вот рекомендации с официального сайта Adobe для удаления дырявых компонентов:

Adobe Reader and Acrobat 9.x - Windows
Deleting, renaming, or removing access to the authplay.dll file that ships with Adobe Reader and Acrobat 9.x mitigates the threat for those products, but users will experience a non-exploitable crash or error message when opening a PDF file that contains Flash (SWF) content.

The authplay.dll that ships with Adobe Reader and Acrobat 9.x for Windows is typically located at C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll for Adobe Reader or C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll for Acrobat.

 

 
« Разблокировка-отвязка 3G модема   Троян rmhzb.exe »

Ваше мнение

Какой OS вы пользуетесь на работе?