2019. július 19., péntek

Gyorskeresés

Megint féljünk a Flash-től

Írta: | Kulcsszavak: Flash . sebezhetőség . biztonság

[ ÚJ BEJEGYZÉS ]

A jelek szerint megint sebezhető az összes elérhető Flash variáns. Kérdés, hogy mikor fognak megjelenni az első "trükkös" videók a feltöltő portálokon...

Update:
Úgy tűnik, mégsem csak ActiveX probléma. Ahogy az eredetileg olvasott cikkben is írták, tervezési hiba következménye a dolog (Flash kód miatt sebezhető az Acrobat is). Az Adobe ma-holnapra (07. 30-31.-re) ígéri a patch-et.
További gond, hogy a probléma egyes körökben bár december óta ismert (akkor jenetették az Adobe-nak), bár akkor még csak DOS-ra alkalmas a kód.
Most viszont már működőképes exploit is van, olyannyira, hogy két dropper site-on keresztül már trójait terjeszenek vele.
A pdf sebezhetőség ellen nem védenek a böngészó védelmi metódusai (pl noscript), a vírusirtók csak kis százalékban veszik észre a rosszindulatú kódot. Az swf sebezhetőség ellen véd ugyan a noscript, de találtak már legitim oldalon manipulált Flash tartalmat, tehát ha az oldal megbízhatónak van jelölve noscriptben, az sem jelent megoldást. A flashben található kódot nem fedezi fel a vírusirtó, viszont UAC-vel védett Vista gépeken nem fut le (gondolom hasonló a helyzet a Win7 esetében is).

Az Adobe oldala alapján nem kizárólag a Windows gépek sebezhetők:
A critical vulnerability exists in the current versions of Flash Player (v9.0.159.0 and v10.0.22.87) for Windows, Macintosh and Linux operating systems, and the authplay.dll component that ships with Adobe Reader and Acrobat v9.x for Windows, Macintosh and UNIX operating systems.

Linkek:
http://www.securityfocus.com/bid/35759
http://www.symantec.com/connect/blogs/next-generation-flash-vulnerability

Hozzászólások

(#1) ArchElf


ArchElf
(PH! addikt)

Minden napra jár valami jó hír (és ahogy nézem ez nem is mai)... Megint félhetünk netezni.

AE

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

(#2) 7


7
(PH! addikt)

Amúgy is herótom van a flash-től, mert zabálja a procit, Linuxon méginkább, aztán még ez is... mondjuk engem hála az égnek nemigen érint, nem jelenik meg nalam flash-tartalom. :K

[ Szerkesztve ]

(#3) ollie válasza ArchElf (#1) üzenetére


ollie
(MODERÁTOR)

Én eddig sem féltem, ezután sem fogok.

***

(#4) ArchElf


ArchElf
(PH! addikt)

Ja, és úgy tűnik, nem csak a Flash, hanem az Adobe termékek általában (Acrobat is). Bár, ha csak Flash, meg Acrobat, akkor lehet, hogy csak ActiveX sebezhetőség... Azt hiszem hivatalos forrásból ez nem nagyon fog kiderülni.

AE

[ Szerkesztve ]

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

(#5) ArchElf


ArchElf
(PH! addikt)

Update...

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

(#6) Dany007


Dany007
(PH! kedvence)

Hmm én se féltem, ezután se fogok : )
Furcsa módon, egy Spybot s&d-n kívül nincsen se vírusirtóm, se se tűzfalam, se semmi. Még a win bizt központot is első dolgom letiltani... Ja és a poén, hogy vírusom sincs. És ez már így megy évek óta...
Én sose értettem ezt a nagy vírus mizériát. Értelmes netezéssel és odafigyeléssel a legtöbb dolgot el lehet kerülni.
Egyszer szándékosan rákattintottam egy crack.exe-re. Tudtam, h vírusos, de mondom nézzük meg milyen az. Össze is omlott a rendszer. Kb fél órámba került, amíg kipucoltam a gépet. Mondanám azt h jó móka volt, de nem volt az. Viszont 100%-ig az én hibám.

Szal nem értem, sok ismerősöm van, akiknek komplett 'vírusvédelmi rendszer' van telepítve. Term. Nod32-vel, meg egy plusz irtó tartalékba, 2 féle spyware kereső, realtime keresők, meg valami spéci tűzfal. Aztán persze csodálkozik, hogy megebédel mire betölt az Xp / Vista.

Szal én abszolúte nem félek. Ha netán még is beszopnék valahogyan egyet, akkor is legrosszabb esetben formázni kéne a vinyót, főként az op-rendszer vinyóját azt kész.

(#7) Szőröstalpú válasza Dany007 (#6) üzenetére


Szőröstalpú
(tag)

Én sem félek: flashblock ez ellen véd :)
(btw fel sem raktam volna, ha nem lennének idióta pörgő/forgó/zörgő/zenélő reklámok. más kérdés, hogy linuxon a remek plugin index főoldal 60-70% prociterhelés okoz(na) :Y )

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.