Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Adobe frissítések és Reader XI sandbox kitörés

2012.11.08. 15:55 | buherator | Szólj hozzá!

Az Adobe biztonsági frissítést adott ki az AIR és Flash Player szoftverekhez. A lejátszóban hét kritikus problémát orvosoltak, a frissítőcsomag telepítése Windowsra 1-es prioritású, vagyis egyes problémákat már aktívan kihasználnak rosszindulatú támadók. 

A Microsoft is frissítette a beépített Flash Playerrel érkező Inernet Explorer 10-et, ezen túl pedig az Adobe (is) a Microsoft frissítési ciklusához fog igazodni, ami a gyakorlatban gyakoribb termékfrissítést jelent majd.

Eközben az orosz illetőségű Group IB egy Adobe Reader XI sandbox megkerülést* demonstráló videót tett közzé, az exploit állítólag a BlackHole kitben is beszerezhető 30.000-50.000 dollár közötti áron:

* Én kissé szkeptikus vagyok, a videón ugyanis egy ősinek tűnő IE látható, a Process Explorerben pedig nincs megjelenítve az Integrity oszlop...

Címkék: microsoft patch adobe 0day adobe reader flash player adobe air

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.