Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

"Miért nem maradtak meg a Photoshopnál?"

2010.09.14. 08:44 | buherator | 3 komment

A fenti mondatot a minap hallottam egy kedves ismerősömtől az Adobe-val kapcsolatban, indoklásul álljanak itt a következők:

Alig egy héttel az után, hogy kártékony rakománnyal közlekedő, az elterjedt hardening megoldásokra fittyet hányó Adobe Reader exploitról érkezett jelentés, most a Flash Player egyik 0day hibájára szálltak rá a támadók. A probléma a lejátszó által támogatott összes platfromot érinti (Androidosok, szevasztok!) a szoftver 9-es és 10-es főverziójában is. További technikai részletekkel most sajnos nem szolgálhatok, de az érintett verziókról részletes leírást találtok a hivatalos tanácslatban.

Az Adobe a szeptember 27-i hétre ígér javítást a Player problémájára, a Reader foltjára pedig legalább október 4-ig várnunk kell. Jó tudni ugyanakkor, hogy utóbbi probléma Windowson megelőzhető a Microsoft új Enhanced Mitigation Experience Toolkitjának segítségével.

Címkék: adobe 0day flash player

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2010.09.14. 11:22:50

Ehh ne is mondd, flashel dolgozok egy eve. Annyi hibat talaltam mar benne, hogy jelenteni sincs erom. Nem korrekt specifikaciok, implementacios bugok, protocol 0dayek. Majd fogok publikalni ha lecseng a dolog :)

emul 2010.09.14. 19:20:12

jajj synapse, mar megint ez a hiszti :)

gyrgyvrs 2010.09.15. 16:46:49

Ma véletlenül az Adobe szó fölött maradt az egerem, a translate fordítása: vályogtégla, vályogház :-)