IT формат электронный журнал
changemoney.me
«    Сентябрь 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

Новости » Обновленя от Adjbe и Microsoft.
 Обновленя от Adjbe и Microsoft[Изображение с http://www.astraclub.ru ]
Обновленя от Adjbe и Microsoft [Изображение с http://www.astraclub.ru ]

Компании Adobe и Microsoft выпустили обновления, закрывающие уязвимости в своих продуктах.

Adobe закрыла баги в Adobe Reader 9.2 и Acrobat 9.2 для операционных систем Windows, Mac OS X и UNIX, а также Adobe Reader 8.1.7 и Acrobat 8.1.7 под Windows и Mac OS X. Уязвимость позволяет спровоцировать аварийное завершение работы программы на атакуемом компьютере, а затем выполнить произвольный вредоносный код. Практические случаи использования уязвимости? — Зафиксированы; однако о количестве пострадавших скромно умалчивается.

Microsoft пропатчила критическую «брешь», в платформах Windows всех поддерживаемых версий, связанную с компонентом Embeded OpenType Font Engine (EOT): вынудив жертву открыть сформированный специальным образом документ Word или PowerPoint с EOT-шрифтом, злоумышленник может полностью оккупировать ваш суверенный ПК.

Компании Adobe и Microsoft настоятельно просят загрузить патчи, а сделать это можно здесь и здесь.

 

Источник : http://compulenta.ru/

Теги: Adobe, Microsoft, updated
14-01-2010 05:58 | Просмотров: 1398 | Автор: artful  Подробнее [0]
Новости » Ещё одна уязвимость в Adobe Flash...
Уязвимость в Adobe Flash [Изображение с http://soft.doseng.org]
Уязвимость в Adobe Flash  [Изображение с http://soft.doseng.org]

Очередную уязвимость в Adobe Flash обнаружил независимый исследователь, известный под ником MustLive. По утверждению специалиста, ему удалось обнаружить свыше восьми миллионов файлов Adobe Flash, которые делают те сайты, на которых они расположены, уязвимыми к межсайтовому скриптингу.

Использование бага позволяет исполнять вредоносный код в браузерах посетителей , что делает возможным кражу данных авторизации.

Среди ресурсов, имеющих данную уязвимость значатся новостные порталы, онлайн-казино, сайты банковских организаций и профессиональных спортивных команд. В вышеупомянутый перечень входят, к примеру, сайт футбольной команды New York Giants, а также порталы Praguepost.com и ParadaisPoker.com.

Исполнения вредоносного кода становиться...

Теги: Adobe, Flash, уязвимость
24-12-2009 16:11 | Просмотров: 1568 | Автор: artful  Подробнее [0]
Новости » Уязвимость в продуктах Adobe
 Уязвимость в продуктах Adobe [Изображение с http://nairipro.ru]
Уязвимость в продуктах Adobe [Изображение с http://nairipro.ru]

В сообщении на блоге подразделения Adobe по реагированию на инциденты, связанные с безопасностью продуктов (PSIRT), написано, что компания получила уведомление об активной эксплуатации бреши в Adobe Reader и Acrobat 9.2, а также в более ранних версиях этих программ.

Данные о наличии уязвимости получены Adobe непосредственно от “партнеров из индустрии компьютерной безопасности”, и что в данный момент никаких других сведений об этом баге в Сети не опубликовано.

После последнего обновления, прошедшего в середине октября, в продуктах Adobe было устранено более 30 багов.  В связи с появлением новой уязвимости, злоумышленники получили возможность атаковать самые свежие версии продуктов компании.

 

Источник : http://www.xakep.ru

Теги: Adobe, Reader, Acrobat, уязвимость
16-12-2009 10:10 | Просмотров: 1548 | Автор: artful  Подробнее [1]
Новости » Обновления от Adobe
 Уязвимость в Adob Flash Player [Изображение с http://nairipro.ru]
Уязвимость в Adob Flash Player [Изображение с http://nairipro.ru]

Корпорации Adobe выпустила обновления для линейки своих продуктов. Загрузить новую версию плеера можно здесь.

В новой версии Flash Playe с индексом 10.0.42.34 закрыта уязвимость, существование для которой рабочих эксплоитов было подтверждено официально.

Adobe AIR обновился до версии 1.5.3. Более подробную информацию о ситуации с последними патчами Adobe можно получить на специальном блоге компании.

Также, было объявлено, что новые обновления для Adobe Illustrator CS3 и CS4, закрывающие обнаруженные недавно в этой программе бреши, будут готовы к восьмому января будущего года.

Эксперты отмечают, что повсеместное распространение программных продуктов Adobe приводит к тому, что они все чаще подвергаются атакам хакеров, причем особенно заметной эта тенденция стала в последние месяцы, когда махинации с Flash и вредоносными PDF-файлами стали одними из самых распространенных способов эксплуатации брешей в защите браузеров.

 

Источник : http://www.xakep.ru

Теги: Adobe, Flash, уязвимость, обновления
11-12-2009 07:18 | Просмотров: 1618 | Автор: artful  Подробнее [0]
Новости » Критическая уязвимость в Adobe Flash
Уязвимость в Adobe Flash [Изображение с http://soft.doseng.org]
Уязвимость в Adobe Flash  [Изображение с http://soft.doseng.org]

 Компания Foreground Security обнаружила уязвимость в Adobe Flash, позволяющую эксплуатировать политики контроля доменной принадлежности (Same Origin Policy) Adobe Flash.

Баг позволяет получить доступ практически к любому сайту, на котором имеется сгенерированный пользователем контент.

Обнаруживший данную проблему главный аналитик Foreground Security Майк Бэйли пишет: “вне зависимости от того, используете вы Flash или нет, вы все равно можете быть уязвимы, поскольку дыра напрямую влияет на пользователей, а не на серверы. В числе подвергающихся риску сайтов находятся крупнейшие социальные и медиаресурсы, порталы компаний из списка Fortune 1000 и сайты правительственных агентств. Можно даже сказать, что если у вас есть сайт, то вы уже уязвимы”.

Данной уязвимости также, подвержены сервисы Google Applications , включая почтовую службу Gmail.

Специалисты Foreground Security оповестили...

Теги: Adobe, Flash, уязвимость
16-11-2009 05:12 | Просмотров: 1500 | Автор: artful  Подробнее [0]
Новости » Новые методы безопасности в Firefox
Новые методы безопасности в Firefox [Изображение с http://nn-files.ru]
Новые методы безопасности в Firefox [Изображение с http://nn-files.ru]

 Сообщество Mozilla намерено реализовать в будущих версиях Firefox автоматическое предупреждения об использовании уязвимых вариантов Adobe Flash Media Player, содержащих известные баги в системе безопасности.

При использовании не безопасной версии Flash Player, после ближайшего обновления браузера, пользователь получит уведомление на странице "What's New", которая появляется после обгрейда.

На данный момент эта функция доступна только на бета-версиях Firefox 3.5.3 и 3.0.14.

По данным опроса проведённого фирмой Trusteer, 80% пользователей ПК не могут установить на свои компьютеры одно или...

 

Источник : http://www.xakep.ru

Теги: Firefox, Adobe, Flash, Player
08-09-2009 07:53 | Просмотров: 1864 | Автор: artful  Подробнее [0]
Новости » Уязвимость в Adobe Flash Player
Уязвимость в Adobe Flash Player [Изображение с http://soft.doseng.org]
Уязвимость в Adobe Flash Player [Изображение с http://soft.doseng.org]

Компания Adobe Systems устранила кретическую уязвимость во флеш-плеере. Новую, пропатченную версию можно скачать с сайта Adobe.

Баг в флеш-плеере позволяет получить несанкционированный доступ к удаленному компьютеру и затем выполнить на нем произвольный программный код.

Для организации атаки злоумышленнику необходимо направить потенциальной жертве сформированный специальным образом файл в формате PDF или SWF, обработка которого приведет к повреждению данных в памяти. Уязвимость выявлена в пакетах Flash Player 9.x и 10.x для операционных систем Linux, Mac OS X и Windows. Кроме того, проблема затрагивает программы Adobe Reader и Adobe Acrobat 9.x.

Adobe уже выпустила обновленные версии продуктов и настоятельно рекомендует пользователям загрузить их при первой возможности.

Также, устранены уязвимости...

 

Источник : http://soft.compulenta.ru

Теги: Adobe, flash, player
01-08-2009 08:43 | Просмотров: 1932 | Автор: artful  Подробнее [0]
Новости » Уязвимость в Adobe Flash Player
 Уязвимость в Adob Flash Player [Изображение с http://nairipro.ru]
Уязвимость в Adob Flash Player [Изображение с http://nairipro.ru]

 Обнаружена уязвимость в Adobe Flash, которую злоумышленники используют при помощи специально созданных документов PDF. Багу подвержены компьютеры,работающие на базе операционной системы Windows XP и Vista.

Сообщение от Adobe по этому поводу:

"Adobe известно об отчетах, связанных с наличием возможной уязвимости в Adobe Reader и Acrobat 9.1.2, а также в Adobe Flash Player 9 и 10. В данный момент мы изучаем ситуацию и опубликуем новые сведения после того, как получим дополнительную информацию".

А вот что пишет по этому поводу Symantec:

"Мы получили файл Adobe Acrobat PDF, который во время открытия выполняет вредоносный код. При анализе выяснилось, что встроенный в файл эксплоит использует неизвестную ранее уязвимость. Но что еще более удивительно, уязвимость ...

 

Источник : http://www.xakep.ru

Теги: Adobe, Reader, обновления, патч
24-07-2009 15:46 | Просмотров: 1935 | Автор: artful  Подробнее [0]
Новости » Adobe Reader: не своевременное обновление.
Adob Reader [Изображение с http://nairipro.ru]
Adob Reader [Изображение с http://nairipro.ru]

 Директор по безопасности продуктов Adob Брэд Аркин доводит до сведения пользователей, что последняя версия  Reader полна багов, и что установившие ее подвержены риску атаки на протяжении дней и даже недель.

Проблема, однако, заключается в том, что пользователи загружают с сайта Adobe полный непропатченный инсталлятор, а к этому времени уже вышли два патча, которые загружаются отдельно.

Относительно нумерации: релизы с одной точкой, такие как Reader 9.1, выпускаются в виде полных установочных пакетов, в то время как обновления с двумя точками (например, 9.1.1 и 9.1.2) выходят в виде патчей, для работы которых требуется наличие уже установленной программы. Релизы с одной точкой требуют продолжительного тестирования, поэтому выпуск обновлений в виде патчей позволяет быстрее...


Источник : http://www.xakep.ru/

Теги: Adobe, Reader, обновления, патч
23-07-2009 13:29 | Просмотров: 1800 | Автор: artful  Подробнее [0]






1 января 1970 00:00 - XML error: Mismatched tag at line 15



Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB