В плеере Flash обнаружена уязвимость Михаил Карпов
В плеере Flash обнаружена уязвимость
Михаил Карпов
ОпубликованоМихаил Карпов
Компания Adobe предупреждает о новой критической уязвимости в плагине-плеере Flash, которой уже активно пользуются злоумышленники. В открытом письме от представителей компании сообщается, что уязвимость есть в плеере с номером версии 10.1.82.76 и ниже. Ей подвержены версии для Windows, Macintosh, Linux, Solaris, а также версия 10.1.92.10 для мобильной ОС Android. К тому же, она присутствует в приложения Adobe Reader и Adobe Acrobat.
Злоумышленники, воспользовавшись ей, могут заставить плеер «упасть», что позволит вызвать на машине пользователя произвольный код. Существует эксплойт нулевого дня для Windows — в Adobe узнали об уязвимости уже когда ею начали пользоваться. Сейчас компания работает над обновлением плеера и планирует выпустить его 27 сентября 2010 года.
Однако у злоумышленников будет больше двух недель, так как уязвимость также есть и в плеере Flash, встроенном в просмотрщик файлов PDF Adobe Reader. Библиотека authplay.dll, позволяющая проигрывать файлы SWF в документе PDF, обновляется только после обновления самого приложения Adobe Reader. Ближайшее обновление должно выйти 4 октября 2010 года.
Таким образом, хакеры смогут пользоваться «дырой» ещё неделю после того, как выйдет обновлённый плеер Flash. Сделать это просто — достаточно обманным путём заставить пользователя открыть документ PDF с встроенным вредоносным SWF. До выхода обновления Adobe призывает пользователей быть бдительными и использовать самые свежие антивирусные базы. Впрочем, лучше принять более серьёзные меры безопасности, например воспользоваться плагинами Clicktoflash или Flashblock или просто отключить Flash в настройках браузера.
В обновлении Adobe Reader, которое планируется выпустить в начале октября, также будет исправлена и ещё одна уязвимость, о которой известно уже более недели. Так же как и в случае с плеером Flash, она позволяет выполнить в приложении Adobe Reader произвольный код.
Изначально планировалось, что обновления для этой программы будут выходить ежеквартально. Тогда бы следующее появилось 12 октября, но компания решила ускорить процесс и перенесла его на 4 октября из-за обнаружения уязвимости.
К оглавлению
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Google сговорился с телекомами Михаил Карпов
Google сговорился с телекомами Михаил Карпов Опубликовано 10 августа 2010 года Переговоры Google с крупной американской телекоммуникационной компанией Verizon настораживают борцов за сетевой нейтралитет. То, что сейчас происходит, противоречит прежним
Как выживает The Pirate Bay Михаил Карпов
Как выживает The Pirate Bay Михаил Карпов Опубликовано 18 мая 2010 года Сайт The Pirate Bay пережил очередное отключение – 17 мая 2010 года он ушёл в оффлайн, а 18 мая уже вернулся к жизни. По слухам, хостинг пиратскому сайту теперь будет предоставлять шведская
За что Adobe Flash отлучили от iPhone OS Михаил Карпов
За что Adobe Flash отлучили от iPhone OS Михаил Карпов Исполнительный директор компании Apple Стив Джобс опубликовал на apple.com эссе «Мысли о Flash», в котором в полной мере объяснил, почему в устройствах на основе iPhone OS не работает Adobe Flash Player. Причин этому довольно много –
Февральский приз Михаил Карпов
Февральский приз Михаил Карпов Редакция «Компьютерры» рада сообщить о вручении приза за лучшую читательскую статью, опубликованную в феврале. Ею стала заметка Александра Клименкова "Судоку: магия чисел", посвящённая, как нетрудно догадаться, игре судоку.Александр
Злоключения марсоходов Михаил Карпов
Злоключения марсоходов Михаил Карпов Марсоход Opportunity празднует своего рода юбилей: длина пройденного им пути достигла 20 км. Он проехал по пескам Марса дальше, чем любое другое колёсное средство передвижения, добравшееся до этой планеты.На первый взгляд, его рекорд может
iPhone 4 научились взламывать Михаил Карпов
iPhone 4 научились взламывать Михаил Карпов Опубликовано 02 августа 2010 года Не успела выйти новая ревизия американского акта о копирайте в цифровую эпоху (DMCA), в которой пользователям было дано право взламывать залоченные телефоны, не боясь судебного
Михаил Карпов Будущее Интернета
Михаил Карпов Будущее Интернета Десять лет назад Интернета в России не было. Как же так, спросите вы, вроде бы даже World Wide Web уже в течение пяти лет существовал, да и провайдеров куча была. Но нет, не было у нас Интернета. Конечно, какой-нибудь обладатель модема раз в месяц
Новая экзопланета Михаил Карпов
Новая экзопланета Михаил Карпов Когда меня попросили написать о том, какое событие 2009 года я считаю ключевым, сомнений в ответе не было. Конечно, я мог бы вспомнить про чудесное выздоровление главы Apple Стива Джобса после удачной пересадки печени, но кто такой Джобс и что
Apple отменила запрет на Flash в App Store Михаил Карпов
Apple отменила запрет на Flash в App Store Михаил Карпов ОпубликованоМихаил Карпов Компания Apple опубликовала свод правил, которыми руководствуются сотрудники при одобрении приложений для мобильной операционной системы iOS. Ранее разработчикам по большей
"Силовой" луч переместил объект Михаил Карпов
"Силовой" луч переместил объект Михаил Карпов ОпубликованоМихаил Карпов Похоже, что «силовые лучи», используемые в научно-фантастических произведениях для того, чтобы передвигать материальные объекты становятся объективной реальностью. Учёные
Некролог Second Life Михаил Карпов
Некролог Second Life Михаил Карпов Опубликовано 11 июня 2010 года Компания Linden Labs, создатель виртуального онлайнового мира Second Life, объявила о реструктуризации: будет уволено 30% сотрудников. Делается это, согласно официальной позиции представителей фирмы,
Adobe выпустила Flash Player 10.1 и AIR 2 Михаил Карпов
Adobe выпустила Flash Player 10.1 и AIR 2 Михаил Карпов Опубликовано 11 июня 2010 года Компания Adobe объявила о запуске сразу двух крупных программных продуктов. Одним из них стала версия 10.1 плагина Flash, которая долгое время находилась в разработке, а другим — AIR 2 —
Анонимусы: кто они? Михаил Карпов
Анонимусы: кто они? Михаил Карпов Опубликовано 10 декабря 2010 года Девятого декабря у американских платёжных систем был плохой день: сайты Macstercard, Visa и Paypal лежали и платежи через интернет проходили далеко не всегда. Сайт американского сенатора Джо
Утка по-пекински Михаил Карпов
Утка по-пекински Михаил Карпов Опубликовано 02 февраля 2011 года Пассажирский авиалайнер совершает посадку в аэропорту Шанхая Пудон. В спинки кресел самолёта встроены информационные терминалы — с помощью них можно смотреть фильмы, играть в игры,
В Twitter устранили серьёзную уязвимость Михаил Карпов
В Twitter устранили серьёзную уязвимость Михаил Карпов ОпубликованоМихаил Карпов Почти каждый пользователь сервиса коротких сообщений Twitter, которому посчастливилось зайти на сайт Twitter.com 21 сентября 2010 года обнаруживал некоторые странности в работе