Vo Flashi vážna chyba, ThreatCon zvýšený na úroveň 2

DSL.sk, 28.5.2008

V aktuálnej verzii Flash playera 9.0.124.0 bola objavená vážna bezpečnostná chyba, ktorá umožňuje útočníkovi podvrhnutým flash súborom napríklad na webovej stránke spustiť ľubovoľný natívny kód a často získať kontrolu nad PC.

Chybu identifikoval Symantec, podľa aktuálnych informácií ide o variáciu tejto už opravenej chyby. Okrem aktuálnej verzie Flashu je zraniteľná aj verzia 9.0.115.0, v ďalších verziách Symantec chybu zatiaľ nepotvrdil. Upozorňuje ale, že zraniteľné môžu byť aj predchádzajúce verzie.

Chyba je podľa Symantecu aktívne zneužívaná. V približne 20 tisíc stránkach je vložený javascript kód presmerovávajúci prehliadač užívateľa na niektorý zo serverov, ktoré obsahujú útočníkmi podvrhnutý Flash zneužívajúci danú chybu. Presmerovávací kód bol vložený aj do niekoľkých dôveryhodných stránok, pravdepodobne masovým zneužitím chýb typu SQL injection, podobne ako pri iných bezpečnostných incidentoch v predchádzajúcich mesiacoch.

Symantec identifikoval exploity zneužívajúce chybu pri návšteve stránok cez Firefox aj Internet Explorer.

V dôsledku masívneho rozšírenia zatiaľ neopravenej chyby zvýšil Symantec stupeň bezpečnostných hrozieb na Internete ThreatCon z úrovne jedna na úroveň dva, zvýšenú úroveň ohrozenia.

V súčasnosti nie je odporúčané navštevovať nedôveryhodné stránky. Ďalšími prípadnými odporúčanými spôsobmi ochrany je deaktivovanie alebo odinštalovanie Flashu.

Informácie o aktuálnej chybe je možné nájsť tu.


Najnovšie články:



Diskusia:

Flash Od: Rado2 | Pridané: 28.5.2008 9:40 No este dobre ze mam flash vypnuty. Robit weby vo flashi je uchylka a reklamu pozerat nepotrebujem. Odpovedať Známka: 5.0 Hodnotiť:

Re: Flash Od: Microshift | Pridané: 28.5.2008 9:46 Dakujem Ti :) Konecne niekto s podobnym nazorom :) Odpovedať Známka: 3.7 Hodnotiť:

Re: Flash Od reg.: Heady | Pridané: 28.5.2008 14:05 tak tak, flashblock s adblockom to istia :) aspon dufam teda :) Odpovedať Známka: 0.0 Hodnotiť:

debilny flash Od: klolok | Pridané: 28.5.2008 10:04 1. Dakujem redakcii DSL.sk ze zverejnuje aj taketo spravy tykajuce sa bezpecnosti, clovek je aspon viac informovany o aktualnych hrozbach na internete. 2. SKURVENÝ Flash, pardon za nadavku, ale sa mi nadherne ulavilo. Inac sa ten smejd ani neda nazvat. Neviem naco tohoto spomalovaca otvarania stranok vsetci vlastne na webe pouzivaju, ked je pomaly a co sa bezpecnosti tyka deravy ako ementalsky syr. Ja ho takisto nemusim, pouzivam ho vlastne zväcsa na pozeranie videa na youtube.com inac na nic. Aj ty by mohli na tie videa pouzit nieco ine a nie tento smejd, ktoreho kazda verzia je chybna, a jeho instalaciou si vlastne clovek instaluje vaznu bezpecnostnu hrozbu. By mal Adobe na stranku, kde sa da stiahnut Flash, dat obrazok lebky s prekrizenymi kostami a napis "Pozor instalujte len na vlastne riziko". Mohol by mi niekto vysvetlit, ake to ma vyhody, ked to vsetci pouzivaju na webe na reklamy a videa? Za odpovede dakujem. Odpovedať Známka: 0.0 Hodnotiť:

Re: debilny flash Od reg.: mdl.. | Pridané: 28.5.2008 10:23 hlavne pre multimedia napr. nezavislost na OS a ostatnom SW Odpovedať Známka: 5.0 Hodnotiť:

Re: debilny flash Od reg.: Lukáš Koštial | Pridané: 28.5.2008 15:59 Zjavne o technologii Flash vela nevies, lebo by si nepisal, ze je to o reklamach a banneroch. Nepopieram, ze Flash je pomaly ale zato poskytuje vyvojarom webovych aplikacii mnozstvo vyhod. K chybam vo Flash Player - povedz mi software, ktory chyby nema? Aj tie co nemaju, tak ich maju, len sa este nenasli. Podla mojho nazoru je Flash buducnostou webu. Hlavne pre RIA aplikacie je to uzasna vec. Pozri si FLEX Framework a Open Screen Project a pozri si ake firmy ho podporuju. Asi vedia preco. Odpovedať Známka: 6.0 Hodnotiť:

Re: debilny flash Od: mswindows | Pridané: 28.5.2008 17:18 buducnost webu je silverlight Odpovedať Hodnotiť:

Re: debilny flash Od: hovno | Pridané: 28.5.2008 21:57 ta ty si curak lol :-D silverlight skrachoval este ani nevysiel Odpovedať Hodnotiť:

Re: debilny flash Od reg.: mswindows | Pridané: 29.5.2008 14:26 silverlight este ani poriadne nevysiel. co by si ocakaval od dva tyzdne noveho produktu? aby si ho videl na kazdej stranke? Odpovedať Hodnotiť:

Re: debilny flash Od: gdfgdfgdfg | Pridané: 28.5.2008 20:51 Robim aplikaciu vo Flashi, AIR a som dost spokojny. Dufam, ze sa pomalost s Flash Playerom 10 zlepsi k lepsiemu(pridana akceleracia grafiky cez GPU, novy rychly datatype vektor, ...). Som zvedavy, ako sa to prejavi na vykone. Napriklad mame screen s maximalne 500 grafickych dynamickych objektov(limit) s pouzitim 2D physics enginu a dost to laguje, procak na 100%. A neviem, co sa stazujes, flash vobec nie je smejd. Zober si situaciu, ze by tu bol vo vacsine silverlight od MS. Pixoval by si rovnako. A nakoniec, nikto ta nenuti ho pouzivat. Odpovedať Hodnotiť:

Ako obísť Flash Od reg.: TipiT | Pridané: 28.5.2008 10:36 No, keď sme už pri tom flashi, tiež ho moc nemusím... teda... nemusím, priam nenávidím... Konkrétne ma serie to, že prehrať plynulo video tak 320x240 ozaj mizernej kvalite na sempron 3000, alebo celeronM 1,5GHz je totálne nemožné CPU n a 100% a fps tak okolo 12-15, Athlon LE-1600 (2,2GHz 1MB cache) to prehrá pri záťaži CPU 98-100%. Však takéto video som veselo prehrával na P133... Viem, sú to na dnešné pomery slabé CPU, ale napríklad na tom Celerone prehrám HDV 720p pri záťaži CPU 80%. Takže... k otázke, neexistuje nejaký alternatíva k Adobe flash s čím by som mohol prehrať streamované video? Napríklad taký panelák? Mimochodom čo je to za pi...vinu, že teraz všetko video tlačia v tomto podivnom formáte? Má to nejakú výhodu, ktorá mi uniká? Lebo zatiaľ z toho mám len pocit mizernej kvality o neskutočnej HW náročnosti. Odpovedať Známka: -3.3 Hodnotiť:

Re: Ako obísť Flash Od reg.: wechet | Pridané: 28.5.2008 11:10 presne moj nazor! Mam notebook Dell Inspiron pentium4@1700MHz. Sreamovane videa mozem pozerat tak maximalne na dvojnasonom zoome. Na fullscreen mozem zabudnut. A to pritom na nom bezia plynulo aj relativne nove hry na rozliseni 1600x1200. (btw. tomu panelaku: podla mna dost zavisi aj vyber kodeku. Zrejme tam zvolili nejaky narocnejsi, aby usertili bandwidth. Inac celkovo tu stranku museli programovat nejaky flash amateri... Schvalne si pozri ako debilne pocita cas ked bezi nejaky stream. Stoji to za to. Hlavne ked ma skocit na dalsiu minutu) :))) Odpovedať Hodnotiť:

Re: Ako obísť Flash Od reg.: TipiT | Pridané: 28.5.2008 12:05 No, neviem... teraz pozerám aký tom ma bandwidth keď spustím panelák, ak kerio neklame, tak je to 99Kb/s to je cca 800Kb/s a s tým na prenose moc neušetria a nehovoriac o tom že kvalita videa pri 800kb/s ba mohla byť niekde úúúplne inde... Takže neviem... neviem prečo potrebujem na plynulé prehrávanie toho šmejdu dvojjadrový procák... Odpovedať Hodnotiť:

Re: Ako obísť Flash Od: pol77 | Pridané: 28.5.2008 12:00 to mas co za stroj? ja prehravam flashove videa na PIII 850MHz uplne v pohode. Odpovedať Známka: 3.3 Hodnotiť:

Re: Ako obísť Flash Od reg.: TipiT | Pridané: 28.5.2008 12:06 A ide ti aj panelák fullscreen plynulo? Odpovedať Hodnotiť:

Re: Ako obísť Flash Od: pol77 | Pridané: 28.5.2008 18:37 co je to panelak? Odpovedať Známka: 3.3 Hodnotiť:

Re: Ako obísť Flash Od reg.: TipiT | Pridané: 28.5.2008 19:58 To je taká tá telenovela :) http://panelak.joj.sk/ Odpovedať Hodnotiť:

Re: Ako obísť Flash Od reg.: IcYak | Pridané: 28.5.2008 20:11 neviem ci som jediny ale absolutne ma neberu take serialy zo slovensko-ceskej produkcie typu Ordinacia v Ruzovej zahrade, Panelak atd... Odpovedať Hodnotiť:

Re: Ako obísť Flash Od reg.: TipiT | Pridané: 28.5.2008 21:40 Nie, určite nie si jediný, ale isto si pochopil, že o to tu nejde... ;) Odpovedať Hodnotiť:

Re: Ako obísť Flash Od: jop | Pridané: 28.5.2008 16:40 Ja mam starsi Athlon Xp 2600+ ( 2,1GHz ) no a stava sa mi to iste... ked pozeram video na youtube napr tak to tak zatazuje CPU ze konec, v podstate ja nemozem nic robit pokial neznizim kvalitu alebo to nestopnem... skoda... mali by to radsej spravit tak, aby to islo aj na slabsich strojoch... Odpovedať Hodnotiť:

Silverlight Od: trigger* | Pridané: 28.5.2008 10:42 a potom ze silverlight je zbytocny... Odpovedať Známka: 2.0 Hodnotiť:

Re: Silverlight Od reg.: 34224 | Pridané: 28.5.2008 12:17 je zbytocny Odpovedať Známka: 3.3 Hodnotiť:

Re: Silverlight Od reg.: POMARANC | Pridané: 28.5.2008 12:49 je zbytocny [aspon keby bol multiplatformovy...] Odpovedať Známka: 1.7 Hodnotiť:

Amatérom Od: e1.sk | Pridané: 28.5.2008 11:08 Všetci tu pičujete na Flash a pritom ste taký blbci že vôbec nechápete na čo bol vymyslený a napriek tomu si ho inštalujete, resp. ani vypnúť nedokážete. Nadávate naň že má jednu bezpečnostnú chybu a pritom máte na PC s MS Windowsom v ktorom objavia za deň viac chýb ako v produktoch Adobe za celý rok, nehovoriac o tom že tie PC máte asi tak zasrané že tie idú pomalšie ako niekoľkosto MHz šunka z roku 9x a potom ešte pičujete že Flash je pomalý. Zaujémavé, ja na svojom starom kompe ktorý mal ledva 1GHz som s Flashom nemal žiaden problém. Odpovedať Známka: -0.9 Hodnotiť:

Re: Amatérom Od: trigger* | Pridané: 28.5.2008 11:11 vacsina ludi nema vyhradeny 1 stroj na Flash, 1 na kancelarske, 1 na hry atd. A porovnavat produkty Adobe s operacnym systemom je prizemne ako jednoposchodovy dom. Odpovedať Známka: 3.3 Hodnotiť:

Re: Amatérom Od: Microshift | Pridané: 28.5.2008 11:37 Vsetci sme amateri, len ty si lietadlo :D Odpovedať Známka: 7.5 Hodnotiť:

Re: Amatérom Od: e1.sk | Pridané: 28.5.2008 16:28 Ee. Ja som helikptéra. :-) BTW, mám prístup k štatistikám návštevnosti kde sú aj údaje o tom že aká percento uźívateľov má nainštalovaný flash. Zatiaľ som menej ako 97% nevidel a sú to stránky ktoré už majú aj dosť slušnú návštevnosť a nie je na nich žiaden flash! Myslím si źe to vypovedá o niečom. ;-) Odpovedať Hodnotiť:

Re: Amatérom Od reg.: Kominár | Pridané: 28.5.2008 19:58 Určite o tom že si helikoptéra. Odpovedať Známka: -3.3 Hodnotiť:

flash Od reg.: MCGiany | Pridané: 28.5.2008 11:11 flash ma samozrejme svoje vyhody preco ho ludia pouzivaju avsak problem je, ze tvorcovia stranok ho nevedia pouzivat a potom to tak dopadne, ze stranka je pomala jak slimak. esteze existuje FlashBlock Odpovedať Hodnotiť:

ldhfl da Od: fdhbsa | Pridané: 28.5.2008 11:39 takze cez operu sa ta chyba zneuzit neda??? iba cez F a IE? huraaaaaaaa nech zije OPERA, aj FANTOM opery! Odpovedať Známka: -2.5 Hodnotiť:

Re: ldhfl da Od: hmmm | Pridané: 28.5.2008 18:19 je to chyba vo flashy nie v prehliadaci Odpovedať Hodnotiť:

Re: ldhfl da Od reg.: Kominár | Pridané: 28.5.2008 20:00 tu mate Operu ... bez exploitov http://youtube.com/ watch?v=7NC45S948ss Odpovedať Hodnotiť:

Re: ldhfl da Od reg.: mswindows | Pridané: 28.5.2008 20:45 :D Odstrante tu medzeru pred watch?=asasufhiu. To je riadna opera, taku by som aj ja chcel :D Odpovedať Hodnotiť:

Flash Od: foobar | Pridané: 28.5.2008 11:44 Myslim ze ste webdesigneri a neviete flash a preto sa do neho obuvate. Zalezi ako je flash zoptimalizovany preto je niekedy pomaly. A ked uz hovorime o pomalosti pozrime sa na Javu. Nie som 100% zastanca flashu ale Internet bez neho by bol ako tyzden stary chleba. A multimedialna cast Internetu by ani neexistovala... Odpovedať Hodnotiť:

Re: Flash Od: Rado2 | Pridané: 28.5.2008 11:55 No videa sa daju prehravat aj bez flashu (to je prave na youtube blbe ze to je vo flasi) a zatial som vo flasi videl len reklamy a serepeticky. Flasovsky web sa ani neda poriadne zindexovat. Odpovedať Hodnotiť:

Re: Flash Od reg.: Lukáš Koštial | Pridané: 28.5.2008 16:02 V tom indexovani nemas celkom pravdu. Odpovedať Hodnotiť:

Re: Flash Od reg.: Marťan | Pridané: 28.5.2008 11:56 to je hlupost, multimedia boli aj predtym. Len by sa niektore veci robili tazsie a asi by sa museli aj specificky pre prehliadace. Odpovedať Hodnotiť:

Re: Flash Od reg.: 34224 | Pridané: 28.5.2008 12:19 ty nemas o rychlosti javy ani ten najmensi sajn Odpovedať Známka: 3.3 Hodnotiť:

opera+linux Od: misoM | Pridané: 28.5.2008 12:45 a co ten skvely exploit spravi, ked ficim na opere v linuxe? predpokladam ze zhola nic... NJN. Odpovedať Hodnotiť:

Re: opera+linux Od reg.: POMARANC | Pridané: 28.5.2008 12:53 pokial neblokujes scripty nejakym sposobom ako je NoScript vo firefoxe, tak nezalezi na tom co pouzivas, kedze tam ide o presmerovanie na inu stranku, kde sa nachadza malware[a ano, ten malware ti uz nic nezmoze, kedze ides na linuxe] Odpovedať Hodnotiť:

Re: opera+linux Od: klolok | Pridané: 28.5.2008 16:02 Este stastie ze, sice pouzivam Fx3, ale mam taktiez Linux, takze som hadam mimo hlavnej zony ohrozenia. Odpovedať Hodnotiť:

Re: opera+linux Od: ...... | Pridané: 28.5.2008 21:55 Na nebezpecne stranky pouzivam Links na vzdialenom serveri cez SSH. Moze ma tento Flash nejako ohrozit? Odpovedať Hodnotiť:

????? Od reg.: peeteer | Pridané: 28.5.2008 22:52 Čo si mám predstaviť pod pojmom "...získať kontrolu nad PC"? Odpovedať Hodnotiť:

Re: ????? Od reg.: Kominár | Pridané: 29.5.2008 9:08 Že pribehnu Sovietski vojaci a postavia červenu vlajku na Tvoj monitor. Odpovedať Známka: 3.3 Hodnotiť:

Re: ????? Od reg.: mswindows | Pridané: 29.5.2008 14:28 a na vlajke bude zlty obrys ficovej tvare Odpovedať Hodnotiť:

Pridať komentár