[flash plugin] Uaktualnij swoją {f}tyczkę
 Oceń wpis
   

Na stronie Adobe można pobrać nową wersję pluginu flasha do przeglądarek - ten, kto tego nie zrobił dotychczas, niech zrobi jak najprędzej.

Poprawka zawarta w nowej wersji łata poważne dziury umożliwiające atak poprzez odpowiednio spreparowany plik swf: Zdaniem specjalistów z iDefense użytkownicy Sieci są bardzo często oszukiwani w niezwykle prosty sposób. Plik Flash stworzony przez przestępców umieszczany jest na znanej, budzącej zaufanie stronie. Internauci nie spodziewają się więc ataku i uruchamiają niebezpieczną zawartość.

źródło:IDG.pl (link poniżej)

Prawdopodobnie chodzi o ten sam błąd, który wcześniej  został zauważony w Adobe Acrobat i Readerze.

 Czytaj też: Adobe uaktualnia wtyczkę Flash na IDG.pl. O tym samym na dobreprogramy.pl: Ważna łatka do Adobe Flash.

Link bezpośrednio do strony z update'm oraz sposób deinstalacji plugina (jeżeli będzie to konieczne) znajdziesz u mnie we wpisie "Uwaga na fałszywy plugin flash".

Komentarze (3)
Dziura w pluginie f9 plus podatność na SQLinjections...
 Oceń wpis
   

...równa się wielki problem.

Jak podaje dziś dobreprogramy.pl dziura występująca we Flashu 9.0.124 .0 i 9.0.115.0 pozwala atakującemu na wykonanie dowolnego kodu na komputerze użytkownika z jego uprawnieniami. bez zatwierdzania. Co już jest poważnym zagrożeniem, wystarczy że {użytkownik} podczas przeglądania stron wejdzie na stronę podatną na SQL injection, którą wcześniej znalazł atakujący {którego celem było umieszczenie złośliwego obiektu flasha}.

W ramach pokuty i bicia się w piersi za niedociągnięcia inżynierów Adobe (dawniej: Macromedia) od dziś aż do usunięcia problemu będę chodził z torbą na głowie w czasie, gdy mnie nikt nie widzi. Gdyby to był błąd Apple (Identyfikator CVE: CVE-2007-5476 ), spalił bym płytki z instalatorem, posypał głowę pozostałym popiołem i udawał, że o niczym nie wiem.

...a tym, co się już odstresowali polecam zerknięcie na ankietę.

//EDIT: źródło źródła (znaczy: dobrychprogramów): http://www.securityfocus.com/bid/29386/info

//EDIT2: nie wiesz, co z tym robić ? nie wchodź na podejrzane linki "znikąd", linki niesprawdzone, a przy przeszukiwaniu sieci poprzez google używaj opcji: "kopia" ("pokaż kopię strony" ?)

Komentarze (0)
CZY TWÓJ BLOG JEST BEZPIECZNY ??? Dziura w WordPressie
 Oceń wpis
   

Pamiętacie, jak pisałem na początku, że lepiej zawierzać specjalistom ? I to takim, którzy są na bieżąco z apdejtami ?

Ten news to potwierdza: 

WordPress to popularny otwarty system wspomagający tworzenie blogów. Niedawno wydane pliki instalacyjne wersji 2.1.1 wyposażono w tylną furtkę (backdoora) przez osoby które włamały się na stronę projektu i podmieniły pliki.

news na dobreprogramy.pl (na podstawie www.wordpress.org)

Edit: Uch... edycja wpisów tutaj to jak orka na ugorze :|

Komentarze (0)

Najnowsze komentarze
2014-01-06 19:33
najlepszeprezenty.com.pl:
Flash After Party czyli o flashu w realu [EDIT]
pozdrowienia :)
2013-12-25 22:07
Powiększanie penisa:
Warto blogować ?
Trudno się z tym nie zgodzić, przez to, że są bardzo ogólne to także są bardzo trafne.
2013-12-08 22:47
ets2:
Warto blogować ?
Wartościowych blogów jest na naprawdę mało, sam staram się coś stworzyć a czy wyjdzie to się[...]
O mnie
MaW: flash, gry i cała reszta
Po prostu flashmaniak.