Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Flash Player frissítések

2011.09.22. 10:28 | buherator | Szólj hozzá!

 Az Adobe tegnap rendkívüli frissítést adott ki a Flash Player 10-es főverziójához, melyben összesen hat hibát javítanak, melyek közül egyet aktívan kihasználnak célzott, és feltehetően valamely állam által szponzorált támadásokhoz. Utóbbi hiba kissé meglepő módon egy "egyszerű" XSS sebezhetőség, tehát nem valamilyen memória-korrupciós lehetőségről van szó. 

Az Adobe-al párhuzamosan a Google is frissítette a Chrome böngésző beépített lejátszóját, tehát ezt a szoftvert is érdemes frissíteni. 

Végül bejelentették a Flash Player 11-es verzióját, amely a funkcionális újdonságok mellett magánszféra-védelmi, illetve biztonsági újdonságokat is tartalmaz. Utóbbiak közül a leglényegesebb az SSL kapcsolatok támogatása, melyet a szoftver új, az operációs rendszer kriptográfiai API-ját használó véletlenszám-generátorral támogat. Ezen kívül, mivel az új verzió támogatni fogja a 64-bites architektúrákat is, az ASLR hatékonysága is nagyobb lesz ezeken a rendszereken.

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: patch adobe xss google chrome flash player

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása