Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Flash Player frissítések

2011.09.22. 10:28 | buherator | Szólj hozzá!

 Az Adobe tegnap rendkívüli frissítést adott ki a Flash Player 10-es főverziójához, melyben összesen hat hibát javítanak, melyek közül egyet aktívan kihasználnak célzott, és feltehetően valamely állam által szponzorált támadásokhoz. Utóbbi hiba kissé meglepő módon egy "egyszerű" XSS sebezhetőség, tehát nem valamilyen memória-korrupciós lehetőségről van szó. 

Az Adobe-al párhuzamosan a Google is frissítette a Chrome böngésző beépített lejátszóját, tehát ezt a szoftvert is érdemes frissíteni. 

Végül bejelentették a Flash Player 11-es verzióját, amely a funkcionális újdonságok mellett magánszféra-védelmi, illetve biztonsági újdonságokat is tartalmaz. Utóbbiak közül a leglényegesebb az SSL kapcsolatok támogatása, melyet a szoftver új, az operációs rendszer kriptográfiai API-ját használó véletlenszám-generátorral támogat. Ezen kívül, mivel az új verzió támogatni fogja a 64-bites architektúrákat is, az ASLR hatékonysága is nagyobb lesz ezeken a rendszereken.

Címkék: patch adobe xss google chrome flash player

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.