Přejít k navigační liště

Zdroják » Zprávičky » Ve Flashi a Acrobatu objevena závažná bezpečnostní chyba

Ve Flashi a Acrobatu objevena závažná bezpečnostní chyba

Zprávičky Různé

Nálepky:

Nově objevená kritická chyba v některých apliakcích od Adobe může útočníkům otevřít zadní vrátka do počítače oběti. Zranitelnost byla zjištěna ve verzích Flash Player 10.0.45.2 a starší pro Windows, MacOS X i Linux. Verze 10.1 RC, která je již k dispozici, touto chybou podle Adobe netrpí.

Chyba se projevuje ve většině případů havárií aplikace, ale teoreticky je možný i útok, který získá kontrolu nad počítačem oběti. Chybu lze zneužít nejen přes přehrávač Flash, ale i v Acrobatu/Re­aderu (verze 8 je imunní). Z toho vyplývá, že útoky mohou probíhat nejen přes web, ale také např. e-mailem.

Zdroj: SecurityWorld, vyjádření Adobe

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
6 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
Jarda_P

Tak si hlavne zajdete na prednasky Toma Krchy o tom, jak je Flash bajecny. :-)

0
Odpovědět
_r3450n_

Tyhle flash afery kazdeho jenom otravuji. Ja bych vsechny ty produkty adobe zakazal :)

0
Odpovědět
Kerala

Pak budete muset šáhnou hlouběji do peněženky.

0
Odpovědět
AX

uz nekdo nasel?

0
Odpovědět
Ferda

http://packages.debian.org/squeeze/flashplugin-nonfree
V Debian contrib je balicek „flashplugin-nonfree2.8_am­d64.deb“. Ten myslim automaticky stahne z Adobe 64bit verzi flashe.
Jinak se flashi vyhybam jak jen to jde. Kdyz vezmu v uvahu jak prasacky napsany ten kod musi byt, kdyz jim tak dlouho trvalo nez se jim podarilo vydat 64 bit verzi na procesor s obdobnou instrukcni sadou. A staci kdyz povolim flash na strankach a za chvilku slysim ventilator na procesoru. Nestandardni technologie s mizernou implementaci.

0
Odpovědět
AX

No jo, jenze kdy se podivas primo na web Adobe, najdes release z unora.
Myslis, ze debiani balik tu chybu nejak zazracne opravi?

0
Odpovědět

EmDash: Duchovní nástupce WordPressu, který řeší bezpečnost pluginů

Webový vývoj
Komentáře: 0
Cloudflare přichází s ambiciózním projektem EmDash, který chce přepsat pravidla správy webového obsahu a nahradit dlouholetou dominanci WordPressu. Nový open source CMS, vytvořený za pouhé dva měsíce s pomocí AI, sází na moderní architekturu, důraz na bezpečnost i monetizaci a řeší klíčové problémy, které WordPress provázejí už desítky let.

Project Glasswing: Anthropic mění pravidla kybernetické bezpečnosti

AI
Komentáře: 0
Nový AI model Claude Mythos Preview dokáže autonomně nacházet bezpečnostní díry v každém hlavním operačním systému i prohlížeči – včetně zranitelností starých desítky let, které přežily miliony automatizovaných testů. Anthropic se rozhodl tuto schopnost nasadit jako nástroj obrany a svolal koalici dvanácti technologických gigantů – od Amazonu přes Microsoft až po JPMorganChase. Se závazkem 100 milionů dolarů a přístupem pro více než 40 organizací spravujících kritickou infrastrukturu je Project Glasswing závodem s časem: zajistit, aby obránci byli s těmito schopnostmi dřív než útočníci.

Git Worktree + Claude Code: paralelní vývoj a AI agenti ve více větvích najednou

Webový vývoj
Komentáře: 0
Git worktree posouvá práci s větvemi na úplně jinou úroveň – místo neustálého přepínání a stashování nabízí paralelní pracovní prostředí nad jedním repozitářem. V kombinaci s nástroji jako Claude Code navíc otevírá dveře k běhu více AI agentů současně, každý izolovaně ve své větvi, bez kolizí a zbytečné režie.

Sledujte Zdroják: