Symantec sa pomýlil, vo Flashi nie je zneužívaná nová chyba

DSL.sk, 29.5.2008

Najväčší tvorca antivírusových riešení, spoločnosť Symantec, včera mylne upozornila na nájdenie novej chyby v aktuálnej verzii prehrávača Adobe Flash a jej hromadné zneužívanie na Internete.

Chyba, ktorá sa podľa Symantecu nachádzala v aktuálnej verzii 9.0.124.0 Flashu a mala umožňovať spustenie útočníkom zvoleného kódu, bola v skutočnosti chyba, ktorá bola práve v tejto verzii opravená a nachádza sa len vo verziách po 9.0.115.0.

V súčasnosti to definitívne potvrdzuje informácia Symantecu k chybe a zároveň aktualizovaná informácia spoločnosti Adobe.

Spoločnosť Symantec v pôvodných vyjadreniach pre médiá uviedla, že exploit fungoval proti najnovšej verzii 9.0.124.0.

Či spoločnosť exploit na tejto verzii testovala a ako prišla k takémuto záveru nie je známe. Podľa informácie Adobe ale Symantec už spoločnosti Adobe potvrdil, že spoločnosťou identifikovaný exploit je v skutočnosti voči aktuálnej verzii neúčinný.

Blamáž Symantecu ale neskončila u oznámenia tejto chyby. Spoločnosť na jej základe a zneužívaní na Internete zvýšila stupeň bezpečnostných hrozieb na Internete ThreatCon z úrovne jedna na úroveň dva, zvýšenú úroveň ohrozenia, a užívateľom odporúčala nenavštevovať nedôveryhodné stránky alebo najlepšie Flash zakázať alebo úplne odinštalovať.

Oficiálne vyhlásenie s vysvetlením incidentu zatiaľ spoločnosť Symantec nezverejnila.

Ďalšie informácie Symantecu ale zrejme zostávajú v platnosti a na Internete sa nachádzajú exploity účinné po verziu 9.0.115.0. Odporúčané je tak čo najskôr inštalovať aktuálnu verziu 9.0.124.0.

Inštalovanú verziu Flashu je možné zistiť návštevou tejto stránky Adobe.




Najnovšie články:



Diskusia:

nova verzia Od reg.: wechet | Pridané: 29.5.2008 15:10 Rovno sem dam priamy link na stiahnutie aktialnej verzie, lebo urcite vacsina z vas bude mat staru verziu :)) http://www.adobe.com/go/getflash Odpovedať Hodnotiť:

Re: nova verzia Od: hmmmm | Pridané: 29.5.2008 15:14 You have version 9,0,45,0 installed stiahol som si najnovsiu betu...ale nejak ma mystifikuje to ciselko 45, pretoze je mensie aj ako 115 co som mal predtym... Odpovedať Hodnotiť:

Re: nova verzia Od: hmmmm | Pridané: 29.5.2008 15:20 Uz to detekuje spravne...zaujimave... You have version 10,0,1,218 installed Odpovedať Hodnotiť:

Re: nova verzia Od: 34535 | Pridané: 29.5.2008 18:44 sudo apt-get install flashplugin-nonfree Odpovedať Hodnotiť:

hmmmm Od: odveci | Pridané: 29.5.2008 18:54 ako zhodit firefox 3: dajte si v googli hladat "java quicksort vs mergesort" a kliknite na prvy odkaz... Odpovedať Hodnotiť:

Re: hmmmm Od: trigger* | Pridané: 29.5.2008 19:03 nic sa nedeje...? Odpovedať Hodnotiť:

Re: hmmmm Od: odveci | Pridané: 29.5.2008 19:13 ok, tak tu je odkaz: http://www.google.com/url?sa=t&ct=res&cd=1&url= http%3A%2F%2F www.cs.ubc.ca%2F~harrison%2FJava %2Fsorting-demo.html&ei=MuM-SMuRCYO8nQPLoNWsDQ& usg=AFQjCNFlyvUSvavyNuIA7eff6bFvVDy6swsig2= g63jq3JqKGeYKMLGY_LeQg Odpovedať Známka: -10.0 Hodnotiť:

Re: hmmmm Od: trigger* | Pridané: 29.5.2008 21:22 "The previous page is sending you to an invalid url. If you do not want to visit that page, you can return to the previous page." ale mozno to bude tou mojou 2.0.0.14... zeby do novej verzie pribalili takyto bug gratis? Odpovedať Hodnotiť:

Re: hmmmm Od reg.: Lenovo | Pridané: 29.5.2008 22:29 Ja mam FF 3, a tiez: Upozornenie na presmerovanie Strana, na ktorej ste boli, vás chce presmerovať na neplatnú URL. Ak nechcete navštíviť túto stránku, môžete sa vrátiť na predchádzajúcu stránku. Odpovedať Hodnotiť:

hmmmmm Od: hmmmm | Pridané: 29.5.2008 19:12 Symantec? To je tusim firma s tymi podradnymi security produktami.. Odpovedať Známka: 5.6 Hodnotiť:

Re: hmmmmm Od: 1+1<Anin | Pridané: 30.5.2008 7:59 A koľko tých produktov poznáš aspoň za peniaze, teda čiastočne? Máš nejaký prehľad tých segmentov produktov, ktoré zastrešujú všakovakých užívateľov? Odpovedať Známka: -3.3 Hodnotiť:

Re: hmmmmm Od: ujolol | Pridané: 30.5.2008 9:42 rofl, chlapce ty tusim hladas zmysel zivota hint: wrong way Odpovedať Hodnotiť:

Re: hmmmmm Od: 1+1<Anin | Pridané: 30.5.2008 14:08 Nie, ale namám rád "machrov" čo strieľajú "od pasu" a pritom dokopy nič o problematike nevedia. Odpovedať Hodnotiť:

Re: hmmmmm Od reg.: wechet | Pridané: 30.5.2008 14:25 1. ako mozes vediet, v com sa dotycny vyzna alebo nie? 2. niektore produkty sa dodavali k mainboardom free. 3. referencie o produkdoch sa daju zistit z roznych odbornych recenzii na nete. 4. moze pracovat vo firme, ktora ma zakupeny nejaky balik produktov od Symantecu, cize pozna ich z praxe 5. uz si s tymi tvojimi argumentami fakt trapny. Co post to perla :)))) Ale kludne davaj viac takych "dryzdov", aspon si trosku zvysim hladinu adrenalinu. To nie je niekedy na skodu ;) Odpovedať Hodnotiť:

Re: hmmmmm Od: szaga2 | Pridané: 31.5.2008 9:48 1+1<Anin a nebojsa ja som skusal aj Nortona aj Nod aj AVG a uz asi 3 roky pouzivam Kaspersky (a za peniaze legalne) a nemam ziaden problem. Len tolko som chcel. Odpovedať Hodnotiť:

Re: hmmmmm Od: szaga2 | Pridané: 31.5.2008 9:44 Ano presne tak. Firmy ako symatek,esset,avg robia zbytocne alrmy len aby kupovaly tie ich nanic produkty. Je cudne ze napriklad Kaspersky alebo avast nevudavaju zbytocne alarmujuce spravy..... Odpovedať Hodnotiť:

Re: hmmmmm Od reg.: Brano-BSdesign | Pridané: 31.5.2008 17:42 nevyhlasuju,lebo maju co robit,aby drzali krok s esetom a symantecom :) Odpovedať Hodnotiť:

tak tak Od: 125 | Pridané: 29.5.2008 19:46 tak tak Odpovedať Hodnotiť:

Pridať komentár