Доверяй но проверяй 2 или много шума из-за Flash Player - Общие Статьи - Каталог статей - tHR

Меню

Статистика
	Ваш IP: 216.73.217.46 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС своя ОС видио казахстана Tor сторона Обратная антенна Направляющяя php эксплоит Windows Server 2008 QIP Virtual kernel Tune sysctl proc freeBSD Network Boot GEO Bluetooth game emulator Python Shell червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel Motorola Oracle патч Банкомат IBM США Dell Ford контроль Internet кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Cloud Windows XP нетбук торрент музыка Биометрический обама Nokia Manager ФБР IP-адрес sms RSA java Google Captcha Symantec Спам лагерь Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS icann студент WebMoney Норвегия New York Times YouTube Warner Music КНДР БД Ubuntu касперский Россия РФ сервер хостинг Wi-Fi суд пароль логин блог ПОЛЬША фишинг одноклассники Медведев контрафакт мошенник sony Gps по Росгосстрах JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой Toshiba мошенничество Доктор ВЕб Вконтакте исходный код МВД фильтр порнография свобода слова казахстан Universal Music сисадмин Autodesk Gmail кредитная карта сомали LiveJournal шифрование банк Нанотехнологии wikipedia выборы DNS bind Android Simple атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Visual Basic Sophos ошибка военные DARPA сайт Либрусек текст турция конференция спамер Полиция Koobface Великобритания белоруссия Лукашенко Грузия Европа Dr.WEB Билл Гейтс спецслужбы терроризм Royal Bank of Scotland смартфон F-Secure Symbian MSN трафик фильм ГАИ SP1 Новая Зеландия Adobe Австралия IDC Рамблер новости Internet Explorer 9 iPad Рунет Ирландия поиск МТС Реклама слежка минобороны Office 2010 Zeus личные данные eset защита виртуализация LibreOffice Черный список BlackBerry Solaris индия Москва социальные сети flash player paypal BitDefender Winamp сертификат Anonymous WebM платежные терминалы технологии облачный сервис Ассанж передача данных Оптоволокно арест мобильные устройства Samsung Иск акция учетная запись Сирия iTunes исследование Поломка Санкт-Петербург SOPA PIPA обвинение взятка Bioshock Infinite: Burial at Sea - Megaupload hotfile отчет приложение опрос законодательство Инвестиции ГЛОНАСС релиз платформа версия Непал Valve санаторий роскомнадзор zbot

Главная » Статьи » Общие Статьи

Доверяй но проверяй 2 или много шума из-за Flash Player

Во вторник, 27 мая 2008 года компания Symantec опубликовала на сайте Securityfocus.com уведомление о неизвестной уязвимости (BID 29386) в Adobe Flash Player версий 9.0.115.0 и 9.0.124.0, ссылаясь на обнаруженные попытки эксплуатации. Через несколько часов в блоге SANS появилось уведомление о zero-day эксплоите, эксплуатирующем уязвимость в последней версии Flash Player. Новость об этом быстро разлетелась и многие СМИ и security-компании, доверяя компетентному источнику (Symantec), опубликовали уведомления о критической уязвимости:

http://secunia.com/advisories/30404/
http://www.frsirt.com/english/advisories/2008/1662
http://www.securitylab.ru/vulnerability/353662.php
http://www.kb.cert.org/vuls/id/395473
http://www.securityfocus.com/bid/29386
http://blog.trendmicro.com/flash-bugs-exploited-in-latest-mass-compromise/
http://www.f-secure.com/weblog/archives/00001446.html
http://www.net-security.org/secworld.php?id=6169
и многие другие.

После проведенного анализа существующих эксплоитов компаниями Adobe и Symantec было выяснено, что эксплуатируемая уязвимость была устранена в предыдущем обновлении (http://www.securitylab.ru/vulnerability/350671.php #2 (CVE-2007-0071)) и версия 9.0.124.0 не уязвима. Об этом стало известно вчера вечером после сообщения на сайте Symantec и подтверждено сегодня компанией Adobe.

Symantec не прав?

Ben Greenbaum (старший аналитик в Symantec) в интервью Computerworld объясняет ошибку тем, что Adobe не совсем корректно распространила патчи на свои продукты. Дело в том, что Flash Player поставляется как плагин (ActiveX) к браузеру и как отдельное приложение. Оба приложения сохраняют одинаковые версии, что и сбило с толку сотрудников Symantec. Плагин к браузерам версии 9.0.124.0 не уязвим, а отдельное приложение версии 9.0.124.0 - уязвимо.

Насколько серьезна ситуация с эксплуатацией уязвимости в Flash Player?

Хоть Symantec и ошибся с точным определением уязвимости, опасность, которую представляют эксплоиты к Flash Player, довольно велика. Большинство пользователей не устанавливают исправления, а некоторые даже не знают, что у них установлен Flash Player. Эксплуатация уязвимости через различные сайты делает уязвимость в Flash Player весьма опасной, не смотря на наличие исправления от производителя.

Symantec не прав?

Насколько серьезна ситуация с эксплуатацией уязвимости в Flash Player?

Рекомендации