The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Adobe Reader и Flash Player обнаружена критическая уязвимо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +1 +/
Сообщение от opennews (ok) on 06-Июн-10, 00:02 
Компания Adobe опубликовала (http://www.adobe.com/support/security/advisories/apsa10-01.html) предупреждение, указывающее на наличие в программах Adobe Reader и Flash Player неисправленной опасной уязвимости (zero-day) для которой уже зафиксированы факты успешной эксплуатации при открытии пользователем специальным образом оформленных PDF и SWF файлов. Уязвимость проявляется в Adobe Reader 9.x и Adobe Flash Player 10.0.45.2 для платформ Windows, MacOS X, Linux и Solaris, а также в более ранних версиях Flash Player.


Обновление пока недоступно, но сообщается, что проблеме не подвержен последний тестовый выпуск Flash Player 10.1 (http://labs.adobe.com/technologies/flashplayer10/) и старые версии Adobe Reader 8.x (помогает также удаление библиотеки authplay).


URL: http://www.adobe.com/support/security/advisories/apsa10-01.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=26865

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  –4 +/
Сообщение от Wormik (??) on 06-Июн-10, 00:07 
Хакеры нашли новую дырку, придумали и проболжают придумывать целую камасутру того, как можно взломать пользователя при помощи неё! В качестве доказательства - скриншот из Хакера прошлого месяца, где показано спам-письмо с вложенным PDF-файлом. Теперь спам с PDF приходит очень часто
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +/
Сообщение от Tav (ok) on 06-Июн-10, 00:22 
http://catb.org/jargon/html/H/hacker.html
По-русски: http://jarf.ru/wiki/Hacker
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +1 +/
Сообщение от Zenithar on 06-Июн-10, 00:40 
Хм... Кракеры :-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +1 +/
Сообщение от Аноним (??) on 06-Июн-10, 08:00 
у большинства пользователей 1) стоит акорбат и флеш плагины 2) плагины не выключены 3) есть шанс попасть на сайт, в котором неотображаемым ифреймом лежит загрузка дырявящих pdf/swf

Большая часть ботнетов набирает сторонников именно так. А еще ботнеты любят искать сохраненные ftp-пароли, лезть по ним и прописывать скрипт подскока во все хранящиеся на этом ftp файлы с именами index.html, index.php. Для заражения такой *ренью приличного сайта достаточно 1 вебмастер-раздолбая. Скрипт подскока редиректит сквозь пару сайтов, и только на последнем загружается swf/pdf (соотв, могут обновить до "свежей" версии эксплоиты, и для старых акробатов тоже оставить). Ни скрипты-редиректоры, ни файлы с эксплоитами не детектируются антивирусами (а если и детектировались - достаточно добавить пробелов и табуляций).

Знаете, во сколько оцениваются ботнеты zbot-а?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +1 +/
Сообщение от ононим on 06-Июн-10, 00:30 
кстати, а подвержены ли опенсурсные ПДФ читалки всяким "вирусным" файлам? или это болезнь именно адобовского ридера?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  –2 +/
Сообщение от goof.gooffy (ok) on 06-Июн-10, 00:40 
>кстати, а подвержены ли опенсурсные ПДФ читалки всяким "вирусным" файлам? или это
>болезнь именно адобовского ридера?

Прозреваю... ну вы поняли ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  –1 +/
Сообщение от Zenithar on 06-Июн-10, 00:45 
В одной из прошлых новотей читалки PDF подвержены были, а смотрелка SWF gnash, кажется, нет. Я уверен, что нет. В этот раз вроде бы нет - на страничках XPDF, Envice и Okular отпишутся, если будут
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  –2 +/
Сообщение от User294 (ok) on 06-Июн-10, 04:52 
Может, конечно, и подвержены, только в отличие от абобы там врядли будет нечто типа "Обновление пока недоступно" в новости. Это абоба тормозит, как всегда...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

72. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +2 +/
Сообщение от аноним on 07-Июн-10, 03:09 
попытка оправдатся была на двоечку с минусом.
но за сам факт спасибо. :)
особенно в целях распространения вирусов. :)
хуже пожалуй только факт продажи лицензионных болванок с вирусней. по моему у мс был такой опыт (трухин сбрехать не даст)=

зы:
писать о 1,5% линуха десктопонли и не замечать сервера, телефоны, роутеры, двд-проигрователи, телевизоры и тд, и тп, а также говорить что это слишком малая цель - это только пиарботы могут

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

73. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  –2 +/
Сообщение от аноним on 07-Июн-10, 03:10 
>и не замечать сервера, телефоны, роутеры, двд-проигрователи, телевизоры

Это здесь при чём? Что можно украсть с телевизора?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

76. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +/
Сообщение от аноним on 07-Июн-10, 03:29 
из комента выше вестимо.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

78. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +3 +/
Сообщение от аноним on 07-Июн-10, 03:36 
А что кроме какой то порнушки можно украсть с ноута среднестатистического пользователя ?
А вот спам рассылать с предложением виагры можно. Или атаку по взлому провести.
зы:
такой вопрос только профан задать может, уж не обижайтесь.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

98. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +/
Сообщение от Maris on 07-Июн-10, 12:10 
>>и не замечать сервера, телефоны, роутеры, двд-проигрователи, телевизоры
>
>Это здесь при чём? Что можно украсть с телевизора?

Зачем сразу украсть? Систему которую контролирует злоумышленник можно использовать иначе, пример роутеровский botnet.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

100. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +/
Сообщение от аноним on 07-Июн-10, 12:58 
>пример роутеровский botnet

Таки было дело :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

123. "*sigh*"  +/
Сообщение от Michael Shigorin email(ok) on 08-Июн-10, 00:42 
>хуже пожалуй только факт продажи лицензионных болванок с вирусней.
>по моему у мс был такой опыт (трухин сбрехать не даст)

Трухин, как обычно, не в курсе и will have been глупо отбрехиваться сам, за что комментарий удалён, как опять же обычно.

http://www.f-secure.com/virus-info/bulletins/bull-222.shtml#...

Хотя, скорее всего, аноним подразумевал поставки каких-нить iPod с вирьём на борту:
http://www.apple.com/support/windowsvirus/

или менее широко оглашённые, но имевшие место быть случаи у вагона других вендоров:
http://thenextweb.com/mobile/2010/06/02/samsungs-bada-powere.../
http://www.wmexperts.com/toshiba-tg01-shipped-virus
http://www.eweek.com/index2.php?option=content&task=view&id=...
http://www.infoworld.com/d/security-central/virus-located-in...
http://www.zdnet.com/blog/security/asus-ships-eee-box-pcs-wi...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

114. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +/
Сообщение от User294 (ok) on 07-Июн-10, 18:22 
>Да потому что нету даже предположения писать вирусы под систему, распространение которой
>1-1.5 % в мире

А вот файрфокса временами под 30% в мире встречается. А сплойтами долбят что-то ишака, при том явно не в соотношении вида 50 к 30 (как у них соотносится популярность). Может, дело в том что ишак апдейтится раз в месяц и потому если правильно выбрать момент - непатченные юзеры будут почти месяц уязвимы? Да и на репорты MS кладет болт, зачастую фикся дыры по полгода. И не доплачивает за нахождение дыр в браузере, в отличие от гугля и мозиллы. Понятно что фрукты с дизасмами в итоге сами получают вознаграждение за ковыряние куч проприетарного гуано в дизасме сутками. Понятно какими методами, хехе :).

>И это единственная причина, тролль.

Не коррелирует с наблюдаемыми явлениями на рынке браузеров например.
Алсо:
- В XP юзер по дефолту админ. Что позволяет иметь систему глубоко и качественно.
- В XP по дефолту автостарт с флех работает.Достаточно воткнуть флеху - в у вас уже малварь!
- В всех системах семейства НТ зачем-то полно сервисов от аккаунтa SYSTEM. Наверное чтобы если уж поимели - то наверняка.
- В всех виндах - древний софт и либы - половые проблемы самого пользователя! А раз так - ну и насрать всем что у вон той прожки - дырявый zlib.dll времен царя гороха. Уязвимый к эксплойту столетней давности. А вот автоматическим ботам и хакерам - немного не насрать.  Юзера огревают сплойтом - и вот у него уже малварина в системе. ДДосы и спам - рекой. PROFIT!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +3 +/
Сообщение от mitiok (??) on 06-Июн-10, 09:43 
адоб что-то утомил уже.... почти все вирусы современные - именно через адобовские продукты лезут... + совершенно безумный размер апдейтов, которые к тому же выходят сильно после обнаружения дырок...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +2 +/
Сообщение от Админ Веня on 06-Июн-10, 13:08 
Ну да, все дружно адоб гнобят если вдруг чего. а про списки безопасности выходящих у эппла все "не в курсе"... круто...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +2 +/
Сообщение от VarLog email(ok) on 06-Июн-10, 15:09 
Помимо дырок, у Linux Kernel всегда существует патч к ним, или другая стабильная версия, где дырки отсутствуют, или на худой конец разработчики всегда предоставляют рецепт для закрытия дыры (например через sysctl).
Абод же настоятельно рекомендует всем пользователям в срочном порядке обновиться до разрабатываемой, и не факт, что стабильной и лишённой новых дыр, версии flash player_a. Не говоря уже про reader, где версии без этой дыры просто нет и нужно удалять дырявую библиотеку.
EPIC FAIL.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

75. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +/
Сообщение от аноним on 07-Июн-10, 03:26 
Не сами, но до их закрытия (а это обычно не более 2 дней) всегда есть способ их изолировать.
В случае же с адобом единстенный способ - отрубить его нах.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

79. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +/
Сообщение от аноним on 07-Июн-10, 03:38 
>до их закрытия (а это обычно не более 2 дней)

Опустим конкретные сроки.
Бэкпортированием заниматься весьма затратно, на жастфофане здесь не вылезешь.

>есть способ их изолировать.

как и в любой современной систее в общем-то

>отрубить его нах

кстати поддерживаю. Реально видно, что Адоб зажрался.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

82. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +/
Сообщение от аноним on 07-Июн-10, 04:07 
вот как раз сроки опускать и не надо.
(и в прямом, и в переносном смысле)
ибо в деле вирусописательства (и борьбы с ним) это очень важный фактор.
на самом деле именно он (а также возможность заделать дырку "самому" - а именно энтузиастами в ведре дырки и заделываются в основном. правда ими же и находятся, причем "находятся" "энтузиастами" они и в проприетарном по, но это другой разговор), а не мифические "полторапроцента" и "никому не нужен", влияет на количество вирусни в опенсорсе
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

52. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +/
Сообщение от Vitaly_loki (ok) on 06-Июн-10, 20:37 
Хорошо, Трухин. Вот тебе пример, я на своей Slackware ни разу не поймал такую гадость, чтоб при логине требовала отправить SMS для разблокирования. У меня в Slackware ни разу не было чтоб в серфя по Инету у меня упал svchost (или как там эта бяка в венде называется, ну ты понял). При этом я не пользуюсь естественно никаким антивирем, в iptables все открыто. Ты можешь там конечно что угодно писать/отвечать/троллить, но тут не бывает такого чтоб сидя в Инете, тебе убили процесс init (а в венде бывает. Не init конечно (хе-хе), а его аналог). Прекрати ты уже отрицать очевидные вещи и искажать факты

З.Ы. насчет обновления.. Есть у меня пара серверов на аутсоринге, с 2004г работают на FreeBSD-5.3. И заметь никаких там антивирей и т.д. Все работает, как часы! В венде же антивирус не просто практически обязателен, а строго обязателен. Эта "операционная система" просто не жизнеспособна без него

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

125. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +/
Сообщение от Michael Shigorin email(ok) on 08-Июн-10, 01:06 
>Хорошо, Трухин.

Мужики, не тратьте время на вразумление этого персонажа.  Он свою квоту давно исчерпал, причём за это время из наивного розовощёкого троллёнка стал просто более агрессивным и немного более сдержанным по части высовывания из-за бруствера троллишкой.

Ради сохранения разумного SNR приходится гробить и толковые ответы по существу -- лучше суть отдельно, а эмоции отдельно.  Очень извиняюсь, но всё же настаиваю на отказании в кормёжке.  Давайте лучше что полезное сделаем или подремлем лишних полчаса, а на рекламу, флейм, офтопик и провокации -- "к модератору" и точка.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

126. "В Adobe Reader и Flash Player обнаружена критическая уязвимо..."  +/
Сообщение от XoRe (ok) on 08-Июн-10, 15:36 
> "к модератору" и точка.

Т.е. если я увижу его пост, то смело могу жать на кнопку?)
Ну пожалуйста, пожалуйста... =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру