Přejít k navigační liště

Zdroják » Zprávičky » Ve Flashi a Acrobatu objevena závažná bezpečnostní chyba

Ve Flashi a Acrobatu objevena závažná bezpečnostní chyba

Zprávičky Různé

Nově objevená kritická chyba v některých apliakcích od Adobe může útočníkům otevřít zadní vrátka do počítače oběti. Zranitelnost byla zjištěna ve verzích Flash Player 10.0.45.2 a starší pro Windows, MacOS X i Linux. Verze 10.1 RC, která je již k dispozici, touto chybou podle Adobe netrpí.

Chyba se projevuje ve většině případů havárií aplikace, ale teoreticky je možný i útok, který získá kontrolu nad počítačem oběti. Chybu lze zneužít nejen přes přehrávač Flash, ale i v Acrobatu/Re­aderu (verze 8 je imunní). Z toho vyplývá, že útoky mohou probíhat nejen přes web, ale také např. e-mailem.

Zdroj: SecurityWorld, vyjádření Adobe

Komentáře

Odebírat
Upozornit na
guest
6 Komentářů
Nejstarší
Nejnovější Most Voted
Jarda_P

Tak si hlavne zajdete na prednasky Toma Krchy o tom, jak je Flash bajecny. :-)

_r3450n_

Tyhle flash afery kazdeho jenom otravuji. Ja bych vsechny ty produkty adobe zakazal :)

Kerala

Pak budete muset šáhnou hlouběji do peněženky.

AX

uz nekdo nasel?

Ferda

http://packages.debian.org/squeeze/flashplugin-nonfree
V Debian contrib je balicek „flashplugin-nonfree2.8_am­d64.deb“. Ten myslim automaticky stahne z Adobe 64bit verzi flashe.
Jinak se flashi vyhybam jak jen to jde. Kdyz vezmu v uvahu jak prasacky napsany ten kod musi byt, kdyz jim tak dlouho trvalo nez se jim podarilo vydat 64 bit verzi na procesor s obdobnou instrukcni sadou. A staci kdyz povolim flash na strankach a za chvilku slysim ventilator na procesoru. Nestandardni technologie s mizernou implementaci.

AX

No jo, jenze kdy se podivas primo na web Adobe, najdes release z unora.
Myslis, ze debiani balik tu chybu nejak zazracne opravi?

Co je nového v Gitu 2.55.0

Git 2.55.0 přináší šest zajímavých novinek – od dlouho očekávané podpory fsmonitoru na Linuxu, přes zjednodušení úprav historie commitů pomocí nového příkazu git history fixup, až po další krok v postupné integraci jazyka Rust do jádra Gitu. Přidává se i možnost pushovat do skupiny vzdálených repozitářů, omezit šířku grafu u git log --graph a zrychlit git grep a git cherry v částečných klonech.

Od statických stránek k edge computingu: Historie webových technologií za 30 let

Třicet let. Tak dlouho už web existuje v podobě, kterou bychom dnes alespoň zhruba poznali — od prvních statických dokumentů přes éru aplikací běžících v prohlížeči až po kód, který se spouští na stovkách míst po celém světě jen pár milisekund od uživatele. Tenhle příběh ale není jen suchým výčtem technologií a verzí. Je to příběh jednoho kyvadla, které se celé tři dekády houpe mezi serverem a klientem — a které právě teď nachází nový bod rovnováhy někde uprostřed, na okraji sítě.