Vo Flashi aj Readeri kritická chyba, odporúčané vypnutie Flashu

DSL.sk, 24.7.2009

V prehrávači Flashu od Adobe a zároveň v produktoch Adobe Reader a Acrobat sa nachádza kritická bezpečnostná chyba, ktorá umožňuje útočníkovi získať kontrolu nad PC.

Vo všetkých troch produktoch ide o rovnakú chybu, ktorú je možné v Readeri a Acrobate zneužiť zahrnutím Flashu umožňujúceho zneužiť chybu do PDF súboru.

Chyba sa v súčasnosti podľa oznámenia Adobe už na Internete aktívne zneužíva pomocou podvrhnutých PDF súborov, útoky sú namierené proti užívateľom Adobe Readera 9 na Windows.

Chyba sa nachádza aj v plne aktualizovaných posledných verziách Flash prehrávača 9 aj 10 pre Windows, Mac OS X aj Linux a v posledných verziách Adobe Readera a Acrobatu 9 pre Windows, Mac OS X a Unix.

Vzhľadom na povahu chyby je ju možné podľa dostupných informácií zneužiť len návštevou webovej stránky pomocou ľubovoľného webového prehliadača využívajúceho Flash plugin.

Napríklad US-CERT aj Mozilla odporúčajú deaktivovanie Flashu v prehliadači.

Zabrániť zneužitiu zraniteľnosti cez Reader a Acrobat je možné zmazaním alebo premenovaním knižnice authplay.dll, ktorá implementuje podporu prehrávania Flashu a je súčasťou inštalácie týchto dvoch produktov.

Spoločnosť Adobe avizovala plánované vydanie nových verzií opravujúcich chybu na 30. júl pre prehrávač Flashu a na 31. júl pre Adobe Reader a Acrobat.


Najnovšie články:



Diskusia:

nejak casto Od reg.: noobik | Pridané: 24.7.2009 9:49 uz sa nejak casto objavuju vseliake chyby. clovek nestiha sledovat Odpovedať Známka: 8.2 Hodnotiť:

Re: nejak casto Od: N0R8Y. | Pridané: 24.7.2009 9:54 To by bolo horsie keby sa tieto chyby nedostali na verejnost a vedeli by o nich iba vyrobcovia a zneuzivatelia chyb. Takto je aspon vyrobca tlaceny k tomu aby chybu opravil. A predsa aj negativna reklama je reklama no nie? :) Odpovedať Známka: 8.0 Hodnotiť:

Re: nejak casto Od: Pain | Pridané: 24.7.2009 10:46 Hej, stava sa z toho nejaky novy trend posledny mesiac, vyrat kriticke chyby na ovladanie pc... ActiveX v IE, JIT vo Firefoxe, Adobe Flash vsade... Odpovedať Známka: 7.3 Hodnotiť:

Re: nejak casto Od: Pain | Pridané: 24.7.2009 10:47 *vyrabat Odpovedať Známka: 4.5 Hodnotiť:

Re: nejak casto Od: smurf | Pridané: 24.7.2009 11:12 hej hej a mam este jednu kriticka chyba: Internet explorer.. odporuca sa vypnut :D Odpovedať Známka: 5.8 Hodnotiť:

Re: nejak casto Od: foobar_ | Pridané: 24.7.2009 14:27 Aj ja mam jednu - teba. Vypni sa. Odpovedať Známka: -6.0 Hodnotiť:

Flash 10 Od: mac user | Pridané: 24.7.2009 10:17 Ja by som bol radsej, keby zoptimalizovali Flash 10 aj na starsie karty typu GMA 950, X3100 , niektore nove flashove stranky sa pomaly nedaju pozerat. Odpovedať Známka: 4.7 Hodnotiť:

Re: Flash 10 Od: curak | Pridané: 24.7.2009 13:24 ja mam x3100 a vsetko vpoho... [mac|4GB|te7400] Odpovedať Známka: 3.3 Hodnotiť:

linux Od reg.: 1000Sk | Pridané: 24.7.2009 10:23 "Chyba sa nachádza aj v plne aktualizovaných posledných verziách Flash prehrávača 9 aj 10 pre Windows, Mac OS X aj Linux a v posledných verziách Adobe Readera a Acrobatu 9 pre Windows, Mac OS X a Unix." Znamena to, ze utocnik moze ziskat kontrolu nad PC aj v Linuxe, ak som prihlaseny ako bezny uzivatel? Odpovedať Známka: 2.0 Hodnotiť:

Re: linux Od: fadfasd | Pridané: 24.7.2009 10:37 Podla mna moze ziskat kontrolu akurat na user accountom toho uzivatela. Odpovedať Známka: 6.9 Hodnotiť:

Re: linux Od: zgg | Pridané: 24.7.2009 10:41 Moze ziskat najviac kontrolu nad aktualne pouzivanym uctom. Odpovedať Známka: 6.9 Hodnotiť:

Re: linux Od: risototh | Pridané: 24.7.2009 12:56 to plne postacuje na pouzitie nejake rootkitu :) Odpovedať Známka: -3.8 Hodnotiť:

Re: linux Od reg.: cinko | Pridané: 24.7.2009 16:14 noo to najprv treba mat derave balicky ;) Odpovedať Známka: 5.0 Hodnotiť:

Re: linux Od reg.: uname -a | Pridané: 24.7.2009 19:28 ci sudo bez hesla? Odpovedať Známka: 5.6 Hodnotiť:

upcakavatla Od: zgg | Pridané: 24.7.2009 10:33 Nie. Odpovedať Známka: -1.4 Hodnotiť:

gnash Od reg.: noobik | Pridané: 24.7.2009 10:35 dal som si gnash.. aspon ho vyskusam, este nikdy som ho nemal Odpovedať Známka: 5.7 Hodnotiť:

Re: gnash Od: _peter__ | Pridané: 24.7.2009 11:09 O nic si neprisiel.. Odpovedať Známka: -0.9 Hodnotiť:

Re: gnash Od: Attila linuxák | Pridané: 24.7.2009 22:05 Gnash je bordel, vyskúšaj Swdec !!! Odpovedať Známka: 0.0 Hodnotiť:

Re: gnash Od: geňo | Pridané: 26.7.2009 1:05 ten najnovši gnash vcelku ujde Odpovedať Známka: 3.3 Hodnotiť:

flash Od: aleluja | Pridané: 24.7.2009 10:38 "odporúčané vypnutie Flashu" Celkom sranda riesenie problmeu, to je ako keby "Kriticka chyba vo WIN, odporúčané vypnutie PC" :-D A co ak ma stranka len flash , alebo je flash nevyhnutny, co potom ? Existuje alternativa? Odpovedať Známka: 6.8 Hodnotiť:

Re: flash Od: Stevko_ | Pridané: 24.7.2009 11:07 Jedna alternatíva je vysr... vykašľať sa na takú stránku. Keď niekto spraví neprístupnú stránku, tak si nezaslúži, aby sa na ňu chodilo. Alebo si môžeš zapínať flash pred príchodom na takú stránku a vypínať pri odchode. Odpovedať Známka: 6.8 Hodnotiť:

Re: flash Od: 0dee | Pridané: 24.7.2009 11:07 dobry programator stranky musi ratat aj s alternativou zobrazenia stranky bez flashu Odpovedať Známka: 10.0 Hodnotiť:

Re: flash Od reg.: ujo Ivo | Pridané: 24.7.2009 15:52 Tak potom uz len Silverlight :D Lebo neviem ako ina streamovat povedzme video. Odpovedať Známka: -8.0 Hodnotiť:

Re: flash Od: flash1311364 | Pridané: 24.7.2009 16:58 HTML5? :) Odpovedať Známka: 8.2 Hodnotiť:

Re: flash Od reg.: ujo Ivo | Pridané: 27.7.2009 11:09 Tak od toho mame este hodne daleko :} Odpovedať Hodnotiť:

Re: flash Od: m.f. | Pridané: 24.7.2009 19:32 Vypnuť flash? Ak máš 64-bit Windows, tak ten má aj práve 64-bit verziu IE. Na ten ešte žiadny flash nie je... Drvivá väčšina stránok používa flash, preto sa stáva, žiaľ, málo využiteľný. Odpovedať Známka: -3.3 Hodnotiť:

panika Od: dzooky | Pridané: 24.7.2009 10:56 pride mi to ako zbytocne sirenie paniky abo co Odpovedať Známka: -0.9 Hodnotiť:

vypnutie flashu Od: _peter__ | Pridané: 24.7.2009 11:10 Ja odporucam vypnut flash aj bez chyby, napr. flashblockom. Odpovedať Známka: 8.2 Hodnotiť:

Re: vypnutie flashu Od: kkkkkkkkk | Pridané: 25.7.2009 10:15 noscript for FF :] Odpovedať Známka: 10.0 Hodnotiť:

videa Od: fowner | Pridané: 24.7.2009 11:13 tak sme na chvilu doyoutubovali:) Odpovedať Známka: 1.1 Hodnotiť:

Re: videa Od: N0R8Y. | Pridané: 24.7.2009 12:13 FX 3.5 ma tusim tu haluz ze nemusis mat flash na prezeranie videi. Opravte ma ak sa mylim. Nemam to odskusane.. Odpovedať Známka: -3.3 Hodnotiť:

Re: videa Od: foobar_ | Pridané: 24.7.2009 14:28 Ano, niektore prehliadace uz implementovali <video> a <audio> z navrhu specifikacie HTML 5. Ale youtube tento sposob, pokial viem, nepouziva. Odpovedať Známka: 7.8 Hodnotiť:

Re: videa Od reg.: lubos679679 | Pridané: 25.7.2009 17:55 youtube.com/html5 thevideobay.org Odpovedať Známka: 3.3 Hodnotiť:

Flashblock Od reg.: OmeGa | Pridané: 24.7.2009 11:58 tak vidim ze sa mi Flashblock vyplatil :P blikajuce a skackajuce reklami mi tak dlho liezli na nervy, az som ich zakazal :] len by ma zaujimalo, ci ten flash najskor nacita a "spracuje" a az potom zablokuje, alebo ako.. Odpovedať Známka: 10.0 Hodnotiť:

Re: Flashblock Od: N0R8Y. | Pridané: 27.7.2009 15:50 Ako vies ze sa ti vyplatil? Napadol ti niekto pc? To vazne pochybujem... :-/ Odpovedať Hodnotiť:

lame adobe Od: lame adobe | Pridané: 24.7.2009 12:04 adobe ešte ani nevydal 64bit verziu čo sľubujú 2 roky... lamy.. Odpovedať Známka: 10.0 Hodnotiť:

re....... Od: dando111111111111 | Pridané: 24.7.2009 12:47 AKTUALIZUJ!!!! AKTUALIZUJ!!!!AKTUALIZUJ!!! !AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!!!!AKTUALIZUJ!!! !AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ! !!!AKTUALIZUJ!!! !AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!!! !AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ !!!!AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ! !!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!! !!AKTUALIZUJ!! !!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!! !!AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!! Odpovedať Známka: -5.0 Hodnotiť:

re....... Od: dando111111111111 | Pridané: 24.7.2009 12:48 CAKAJTE AKTUALIZUJEM!!!!! Odpovedať Známka: -3.8 Hodnotiť:

re....... Od: dando111111111111 | Pridané: 24.7.2009 12:48 AKTUALIZUJ!!!! AKTUALIZUJ!!!!AKTUALIZUJ!!! !AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!!!!AKTUALIZUJ!!! !AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ! !!!AKTUALIZUJ!!! !AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!!! !AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ !!!!AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ! !!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!! !!AKTUALIZUJ!! !!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!! !!AKTUALIZUJ!!!!AKTUALIZUJ!!!!AKTUALIZUJ!! !!AKTUALIZUJ!! Odpovedať Známka: -6.2 Hodnotiť:

re....... Od: dando111111111111 | Pridané: 24.7.2009 12:49 pol desiaej vecer: NO UZ TO MAM, O COM BOLA REC? Odpovedať Známka: 5.0 Hodnotiť:

NOSCRIPT Od: Jerry19 | Pridané: 24.7.2009 13:25 Firefox a addon NOSCRIPT NOSCRIPT NOSCRIPT NOSCRIPT. Odpovedať Známka: -8.0 Hodnotiť:

Vo Flashi aj Readeri kritická chyba, odporúčané vypnutie Flashu Od: lklklklklklklklk | Pridané: 24.7.2009 13:46 Tak v pripade youtube ak si uz chcete nejake video nutne pozriet, ta si ho stiahnut do PC a pozriet v nejakom prehravaci ktory vie prehrat flash videa, napr. VLC. A zatial kaslat na ten deravy plugin. A mal by stacit vo Fx uz spominany noscript. A na pdf pouzivat nieco ine a nie Reader. Odpovedať Hodnotiť:

a co toto? Od: a co toto? | Pridané: 24.7.2009 14:07 x:\Program Files\Adobe\Adobe Photoshop CS3\authplay.dll x:\Program Files\Adobe\Adobe Bridge CS3\authplay.dll a co toto? znamena to ze aj uzivatelia tychto produktov su v ohrozeni? Odpovedať Známka: 10.0 Hodnotiť:

Preco dnes nesiel pol dns SK-NIC? Od: feroxxx | Pridané: 24.7.2009 15:34 http://www.svetdomen.sk/predavam-netbook-sk/ Odpovedať Známka: -6.7 Hodnotiť:

Silverlight Od: atikin | Pridané: 24.7.2009 16:03 Treba pouzivat Silverlight. `(°..°)´ Odpovedať Známka: -7.1 Hodnotiť:

Re: Silverlight Od: cjhjvhjvhj | Pridané: 24.7.2009 17:44 Ano aj na youtube ze :D Odpovedať Známka: 6.0 Hodnotiť:

hehe už je to tu Od: Attila linuxák | Pridané: 24.7.2009 22:10 Čas pre swdec /nie gnash/ a foxit reader resp. Kpdf či Evince :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: hehe už je to tu Od: geňo | Pridané: 26.7.2009 1:08 čo maš proti gnashu, ps.: kpdf & evince rulz! :D Odpovedať Hodnotiť:

Re: hehe už je to tu Od: Attila Linuxák | Pridané: 26.7.2009 12:39 Porovnaj si záťaže procesorov a teda celkovú náročnosť prehrávania , ...gnash vs swfdec Odpovedať Hodnotiť:

Pridať komentár