Firma Adobe zaktualizowała oprogramowanie Flash Player, naprawiając w nim siedem błędów sklasyfikowanych jako krytyczne (tzn. umożliwiające zdalne uruchomienie złośliwego kodu na zaatakowanej maszynie). Jedna z załatanych luk posłużyła niedawno jednemu z uczestników konkursu "PWN To OWN" do włamania do komputera pracującego pod kontrolą systemu Windows Vista.
Przypomnijmy, że w ostatnim dniu konkursu "PWN To OWN" haker Shane Macaulay po siedmiu godzinach zmagań i dzięki pomocy kolegów, Aleksandra Sotirowa i Dereka Callawaya przejął kontrolę nad pecetem z Vistą SP1 wykorzystując lukę we Flash Playerze. Adobe twierdzi, że wykorzystany przez Macaulay'a błąd był znany już wcześniej firmowym specjalistom ds. zabezpieczeń i przewidziany w zaplanowanej na kwiecień aktualizacji.

Większość poprawek dotyczy sposobu w jaki Flash Player obsługuje pliki SWF (jeden z błędów zgłosił Adobe pracownik Google, Rich Cannings w grudniu 2007 r., twierdząc że umożliwia on atak typu cross-site scripting). Wśród łatek dodanych do najnowszego wydania aplikacji znalazła się m.in. funkcja sprawdzania zasad "krzyżowania" domen (cross-domain policy check).

W ostatnim czasie wykorzystywanie luk we Flashu stało się szczególnie "modne" wśród cyberwłamywaczy. Posiadanie zainstalowanego w systemie odtwarzacza wymagane jest, jeśli chce się przeglądać niektóre zasoby Internetu. We Flashu tworzone są także banery reklamowe - przestępcy również i tę platformę zaadaptowali na własne potrzeby, tworząc złośliwe banery (powstała już nawet nazwa na to zjawisko malvertisement, czyli malware advertisement)

Pobierz Flash Playera



Podziel się |

Komentarze (6)

  • Ja
  • 2008-04-10 17:43:34

Najwyższa pora pozbyć się tego sitka, ma więcej luk niż wszystkie wersje IE razem wzięte. Jego obecna użyteczność to wyświetlanie reklam i małe durne gierki.

  • moon
  • 2008-04-10 18:41:16

@ ja no to sobie otworz strony nokii same flashe ;/ co mnie osobiscie doprowadza o mdlosci jesli tez inni producenci telefonow nie wpadaja na taki sam pomysl flash strony pod warunkiem ze serwery uslugodawcy np nokia ma lacze 1 Tb/s i moze pchac a niestety otwarcie wielu stron napisanych we flashu to niestety lacze ledwo 2 Mb/s i jak pchaja do klienta takim badziewiastym laczem to niestety mozna osiwiec zamiast uzyc animacyjnego gif''a albo plikow mpg wma zeby sobie klient possal na swoj hdd a najczesciej sie jeszcze to cos zwiesi to po prostu sado maso dla klientow ;/

  • wyjec_z_Pączy
  • 2008-04-10 19:24:44

Czy mi się zdaje, czy z tego wynika, że IE7 nie jest tak dziurawy jak wspomniał ''Ja'', skoro ów haker użyć musiał dziury we flashu, a nie w samym IE?

  • RRybak
  • 2008-04-11 08:32:00

Gdyby nie IE, to by się ten Flash nie pokazał. Na FF zostałby pewnie zdołowany przez AdBlocka ;)

  • kaka
  • 2008-04-11 10:05:10

moon nie rozumiem twoich rozterek, nie chcesz głupich reklam nie istalujesz wtyczki i z głowy,,, ja na Operze mam flasha ale już w IE nie,,,

  • poniedzialkowy dol
  • 2008-04-11 14:03:54

dla troli z jebuntu i neozdrady to i tak jest wina Bila. pozdrawiam. dzis piatek!

reklama

Popularne produkty

Nokaut
Bluzka Nife B01

Bluzka Nife B01

w 4 sklepach od 50,70 zł
Bluzka Nife B01
MĘŻCZYŹNI WOLĄ KRĄGŁOŚCI

MĘŻCZYŹNI WOLĄ KRĄGŁOŚCI

w 36 sklepach od 24,79 zł
MĘŻCZYŹNI WOLĄ KRĄGŁOŚCI
Calvin Klein Eternity, 100ml woda perfumowana

Calvin Klein Eternity, 100ml woda perfumowana

w 37 sklepach od 30,00 zł
Calvin Klein Eternity, 100ml woda perfumowana

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

  Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

  Rekomendacje

reklama
Warunki obsługi - Kontakt - Regulamin - Polityka prywatności
Serwis zgodny z ASME - Serwisy IDG - Reklama -
Prenumerata: PC World, Computerworld, Networld
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00   fax(+4822)321-78-88
Archiwum wiadomości: 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001