mboost-dp1

Adobe

Kritisk sårbarhed fundet i Adobe Flash, Reader og Acrobat

- Via Adobe - , redigeret af kasperfmn

En kritisk sårbarhed er blevet fundet i Adobes Flash Player 10.2.152.33 og tidligere versioner til både Windows, OS X, Linux og Solaris, Flash Player 10.1.106.16 og tidligere til Android samt DLL-filen Authplay.dll, der benyttes i Adobe Reader og Acrobat X på Windows og OS X.

Sårbarheden giver mulighed for at overtage et udsat system og er allerede blevet observeret i SWF- samt XLS-filer sendt som vedhæftede filer i e-mails. Til gengæld er sårbarheden endnu ikke set udnyttet via Adobe Reader eller Acrobat. Adobe Reader X i protected mode er ikke udsat for det mulige angreb gennem DLL-filen.

Adobe arbejder nu på at færdiggøre en løsning af problemet og regner med at have opdateringer klar i næste uge. Opdateringerne vil berøre Flash Player 10 til Windows, OS X, Linux, Solaris og Android, Reader X 10.0.1 til OS X samt Reader 9.4.2 og tidligere versioner. Eftersom Reader X i protected mode ikke er kritisk berørt, planlægger Adobe først at rette problemet i Windows-versionen af Reader X i næste kvartårlige opdatering, der i øjeblikket er planlagt til d. 14. juni.





Gå til bund
Gravatar #1 - NeoNmaN
16. mar. 2011 08:12
Syndes efterhåden Adobe minder om Windows? Den enste forsklæg her er at Microsoft har lært af sine fejl!
Gravatar #2 - noisycricket
16. mar. 2011 08:13
forskælg?
Gravatar #3 - Nagelfar^^
16. mar. 2011 08:15
Forsk Elg?
Gravatar #4 - Alrekr
16. mar. 2011 08:29
Det er så derfor jeg bruger Foxit Reader. Ikke fordi det er mere sikkert, jeg hører bare ikke om alle sikkerhedsopdateringerne.
Gravatar #5 - maasha
16. mar. 2011 08:30
Omelet:

3 forsklæg
1 sjat mælk
1 drys mel
salt & peber

viola!
Gravatar #6 - Nagelfar^^
16. mar. 2011 08:32
#4
Hvis man kigger et par gange på seclist/milw0rm og andre exploits lister har jeg ofte set foxit reader-exploits.

Men du har ret.. De er ikke nyhedsmateriale som dem til Adobe reader da 98% af windows pc'er kører med Adobe
Gravatar #7 - moso
16. mar. 2011 08:40
Med fare for at lyde dumsmart, så synes jeg da lige at jeg vil indskyde, at både Flash og Reader er indbygget i Chrome. Og de har endda sin egen sandkasse at lege i.

Hvis man har problemer var det måske på tide at skifte.

PS: Chrome fås også i en portabel udgave.
Gravatar #8 - Nagelfar^^
16. mar. 2011 08:46
#7
okay.. så når du modtage en PDF fil i din Outlook/andet-mail-program så åbner du den i chrome eller hvordan?
Eller hvis du har overført filen fra en anden maskine på en USB-pind?
Gravatar #9 - HydrA
16. mar. 2011 09:08
#2,3,5
Så så, ikke nogen grund til at gøre ham endnu mere til grin bare fordi manden skal skynde sig om at lave et intetsigende post med stavefejl indeholdt bare for glæden af at blive første post ^^
Gravatar #10 - Nagelfar^^
16. mar. 2011 09:12
#9
Has anyone really been far even as decided to use even go want to do look more like?

Din post giver ingen mening. Sorry
Gravatar #11 - moso
16. mar. 2011 09:22
#8
Portabel udgave af Chrome på en USB pen, gem fil fra Outlook/andet mail program på harddisk/USB pen, åben Chrome, træk og slip .pdf filen over i Chrome. Eller højreklik på .pdf filen, vælg Åben med, find Chrome, åben. Super nemt.

Eller også kune man skifte til noget så moderne som Gmail.
Gravatar #12 - Nagelfar^^
16. mar. 2011 09:25
#11
Hehe jaa.. Jeg bruger også selv primært webmail. Men har Outlook på arb. så er det lidt nemmere at dobbeltklikke end at skulle trække over i chrome .. wait a minute, næh det er det vel egentlig ikke
Gravatar #13 - hviid
16. mar. 2011 09:36
#8

Nu stoler du vel forhåbentlig også på de fleste folk som du modtager PDF'er fra i mails?

Det minimerer jo chancen væsentlig.
Gravatar #14 - HydrA
16. mar. 2011 09:54
#10 Haha var dét det engelske oversættelse? Det er ikke mange år siden jeg først lærte sproget :/. Og din #6 post er lidt bullshit, med milw0rm som ikke har eksisteret siden 2009, og tilfældige opfundet statistikker. Men ellers godt forsøg på at lyde som du ved hvad du snakker om ^^
Gravatar #15 - onetreehell
16. mar. 2011 10:10
#7,8,11,12
Man kan vel også ændre en indstilling så pdf'er bliver åbnet i chromium som udganspunkt. Eller hvad? Jeg har ikke brugt Windows® længe...
Gravatar #16 - Satai
16. mar. 2011 10:17
Sumatra PDF ftw.
Gravatar #17 - Marci
16. mar. 2011 10:43
Det er okay der findes fejl i software, man damn der er mange kritiske i software fra adobe.
Gravatar #18 - Nagelfar^^
16. mar. 2011 10:49
#14
Ved godt det med milw0rm.. og det er en skam den ikke kører længere :\

Den engelske sætning var en post på 4chan engang. prøv at google det :p
Gravatar #19 - moso
16. mar. 2011 11:23
#15
Selvfølgelig kan man det. Nu tog jeg udgangspunkt i mig selv (ego svin). Jeg bruger selv Chrome og Gmail, så de .pdf dokumenter jeg modtager åbnes som udgangspunkt via Google Docs. Men jo, din løsning kan også sagtens fungere :)
Gravatar #20 - HydrA
16. mar. 2011 15:33
#18
Haha fandt den, meget passende til mit elendig dansk :D. Og ja det er øv, men faktisk har Remote-Exploit gruppen, aka BackTrack folkene lavede et udemærket alternativ http://www.exploit-db.com/... hvis ikke du vidst det :)
Gravatar #21 - Nicolai
16. mar. 2011 16:15
"[exploitet er] blevet observeret i SWF- samt XLS-filer". Nej, det er blevet observeret i XLS (Excel filer) som indeholdte SWF filer.
Gravatar #22 - Nagelfar^^
16. mar. 2011 16:59
#20
Lol skulle lige til at poste et link til exploit-db her pga. #4 og foxit reader, nyeste local exploit:
http://www.exploit-db.com/exploits/16978/
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login