Уютная веранда с сильным ливнем - расслабляющие звуки дождя для сна и отдыха
Spisu treści:
Firma Adobe planuje w lutym zamknąć niebezpieczną dziurę w aplikacji Shockwave, która spowoduje obniżenie poziomu aplikacji, gdy użytkownik uruchamia starsze treści multimedialne, pozwalając hakerom atakować wieloletnie luki.
Amerykański zespół ds. gotowości na wypadek awarii komputera (US CERT) wydał zalecenie dotyczące luki, które może umożliwić osobie atakującej dostarczenie złośliwego oprogramowania i wykonanie dowolnego kodu, uważanego za jeden z najniebezpieczniejszych rodzajów wad.
USA CERT poinformował Adobe o problemie w dniu 27 października 2010 r., Ale rzecznik Adobe powiedział w środę, że problem zostanie zamknięty z następną ważną aktualizacją Shockwave, zaplanowaną na 12 lutego.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego Komputer z systemem Windows]"Nie jesteśmy świadomi żadnych aktywnych exploitów lub ataków na wolności za pomocą tej konkretnej techniki", powiedział Wiebke Lips, starszy menedżer z komunikacją korporacyjną Adobe. Adobe nie uznało tej kwestii za wysokie ryzyko dla użytkowników.
Shockwave służy do odtwarzania treści stworzonych w Macromedia i Adobe Director, który oferuje zaawansowane narzędzia do tworzenia interaktywnych treści, w tym Flash.
U.S. CERT przytoczył dokumentację Adobe, która mówi, że jeśli użytkownik natknie się na treść, która nie wymaga użycia najnowszej wersji Shockwave 11, pobierana jest starsza kontrolka ActiveX, która ściąga komponenty starszego odtwarzacza Shockwave 10. Shockwave używa formantu ActiveX, gdy zawartość jest wymagana w Internet Explorerze Microsoftu i jest obecna jako wtyczka w innych przeglądarkach, zgodnie z US CERT.
Wymienione defekty Flasha
Środowisko wykonawcze Shockwave 10 zawiera luki, a także "Xtras aplikacji" ", które są składnikami treści. Obniżenie poziomu Shockwave do starszej wersji także otwiera aplikację Adobe Flash do ataków, podała agencja.
"Z powodu tego projektu, atakujący mogą po prostu zaatakować luki w środowisku wykonawczym Shockwave 10 lub dowolnym Xtrasie dostarczonym przez Shockwave 10, "US CERT napisał. "Na przykład starsza wersja Shockwave zawiera Flash 8.0.34.0, który został wydany 14 listopada 2006 roku i zawiera wiele znanych luk."
Stany Zjednoczone. CERT opublikował dwa inne dokumenty opisujące problemy z Xtras i Flash, które Adobe stwierdziło, że analizuje. Pierwsza dotyczy obniżenia wersji Shockwave do starszej wersji Flasha, która dotyczy zarówno systemu Windows, jak i komputerów Mac firmy Apple. Druga dotyczy problemu złośliwego Xtras.
"Nie jesteśmy świadomi żadnych aktywnych exploitów lub ataków w dziczy za pomocą tych technik," powiedział Lips.
Wyślij porady i komentarze na adres [email protected]. Obserwuj mnie na Twitterze: @jeremy_kirk
Po zatrzymaniu luki w zabezpieczeniach na żądanie Adobe, haker wyszczególni wadę w przyszłym miesiącu.
Po planach odłożenia na półkę szczegółów dotyczących luki w zabezpieczeniach związanej z klikaniem w przeglądarce, która jest pośrednio powiązana z produktami firmy Adobe Systems na prośbę firmy na początku bieżącego miesiąca, badacz bezpieczeństwa planuje wyszczególnić wadę w przyszłym miesiącu.
Tablet HP z systemem Windows 8 ma krytyczną wadę [Aktualizacja: HP odpowiada]
![Tablet HP z systemem Windows 8 ma krytyczną wadę [Aktualizacja: HP odpowiada]](https://i.joecomp.com/tablets-2018/hp-s-windows-8-tablet-has-fatal-flaw-2.jpg "Tablet HP z systemem Windows 8 ma krytyczną wadę [Aktualizacja: HP odpowiada]")
Nowo ogłoszony program Hewlett-Packard ElitePad 900 Windows 8 tablet ma zbyt niską rozdzielczość ekranu, aby obsługiwać funkcję Snap firmy Microsoft.
Co to jest błąd shellshock i jak go załatać na OS X
Wyjaśnia: Czym jest błąd Shellshock i jak go naprawić w systemie Mac OS X.