Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Adobe biztonsági frissítések - 2012. augusztus

2012.08.19. 17:14 | buherator | Szólj hozzá!

Ez eredetileg a hírösszefoglalóba készült, de úgy döntöttem, hogy gazdagabb annál a téma...

Az Adobe a Microsofttal szinkronban kiadta rendszeres javításait, melyek orvosolják a Reader, az Acrobat, a Shockwave Player és a Flash Player számos hibáját. A PDF kezelők és a Flash Player esetében a frissítések az 1-es prioritási szintet is elérik, vagyis azonnali frissítés javasolt, mivel a sérülékenységeket aktívan kihasználják, vagy rövid időn belül ki fogják őket használni. 

Ez eddig szép és jó, van azonban egy aprócska bökkenő: az Adobe Reder 9-ben most javított hibák egy részét a Google szakértői, Mateusz Jurczyk és Gynvael Coldwind, fedezték fel egy, a Chrome PDF olvasójának gyötréséhez használt, nagyobb PDF gyűjteménnyel dolgozó fuzzer segítségével. Coldwindék összesen mindegy 40 kihasználhatónak látszó sérülékenységet jelentettek be az Adobe-nak június végén. A probléma az, hogy ezenek a hibáknak csak egy része került kijavításra Windows-on és OS X-en, Linux-on pedig egyik sem. Coldwindék szerint elképzelhető, hogy a most megjelent javítások alapján rosszindulatú támadók megtalálják a javított hibákat, melyeket kihasználhatnak Linux felhasználókkal szemben, a hibaútvonalak módosításával pedig könnyen megtalálhatják a zárt rendszereken sem javított sérülékenységeket is. 

A Google szakértői az Adobe Reader használatának mellőzését illetve a Reader X verzióra történő frissítést javasolják a teljesen javított verziók megjelenéséig. 

Friss: Az egyik javított sérülékenységeket máris kihasználják. A kártékony Flash alkalmazásokat az új iPhone-ról szóló Word dokumentumba ágyazva terjesztik.

Címkék: google patch bug adobe chrome fuzzing adobe reader adobe flash

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.