Форум VolSat - Показать сообщение отдельно

Tuflya07 · 07.06.2010, 19:06

Дырявый Flash позволяет захватывать компьютеры

Компания Adobe подтвердила наличие критических уязвимостей в Adobe Flash Player, Adobe Reader и Acrobat. Поскольку новая "дыра" уже активно эксплуатируется, пользователям рекомендовано обновиться до версии Flash Player 10.1 RC.

Злоумышленник, воспользовавшийся данной уязвимостью, может вызвать аварийное завершение работы программы и получить управление системой. "Дыра" наличествует в версиях Flash Player 10.0.45.2 и ниже, причем, сразу для всех платформ - Windows, Mac, Linux и Solaris. Помимо флеш-плеера, была выявлена уязвимость в компоненте authplay.dll, который поставляется вместе с Adobe Reader и Acrobat 9.

Для устранения уязвимости Adobe советует пользователям выполнить ряд манипуляций. Во-первых, рекомендуется обновиться до Flash Player 10.1 Release Candidate, поскольку данная версия, предположительно, не имеет этой "дыры". Во-вторых, всем желающим предлагается собственноручно удалить или переименовать файл authplay.dll из папки C:\Program Files\Adobe\Reader 9.0\Reader\. К сожалению, вследствие удаления указанного файла Reader обязательно начнет "вылетать" либо будет выдавать сообщение об ошибке при каждой попытке открыть PDF-файл с флеш-контентом.

Кстати, одноименный компонент можно обнаружить и в других продуктах компании - например, в Photoshop и Photoshop Elements. Нужно ли удалять и его, в Adobe не уточняют.

Стоит отметить, что в официальном сообщении Adobe трижды упоминается, что authplay.dll поставляется вместе с Adobe Reader для Windows, Mac и UNIX. Откуда dll-файл берется в *NIX-овых операционных системах и зачем он там нужен, специалисты компании не уточняют.

Несомненно, Стив Джобс должен быть благодарен Adobe за столь своевременную демонстрацию недостатков Flash. Однако радость Джобса, если таковая имеет место быть, в любом случае преждевременна. Безусловно, многие специалисты сходятся во мнении, что в текущем году интерес хакеров и вирусописателей к Flash будет только расти. Однако дальнейшие прогнозы крайне неутешительны и для Стива Джобса: с ростом популярности HTML5 злоумышленники будут уделять все больше и больше внимания этой технологии.

"Масла в огонь" здесь может подлить и операционная система Google Chrome, которая должна "пойти в народ" в конце текущего года или в начале следующего.

Источник - Вебпланета

07.06.2010, 19:06	#1503
Tuflya07 Гуру Регистрация: 07.10.2007 Ресивер: Openbox X-800 Сообщений: 10,465 Сказал(а) спасибо: 2,818 Поблагодарили 5,637 раз(а) в 4,437 сообщениях Вес репутации: 48	Дырявый Flash позволяет захватывать компьютеры Компания Adobe подтвердила наличие критических уязвимостей в Adobe Flash Player, Adobe Reader и Acrobat. Поскольку новая "дыра" уже активно эксплуатируется, пользователям рекомендовано обновиться до версии Flash Player 10.1 RC. Злоумышленник, воспользовавшийся данной уязвимостью, может вызвать аварийное завершение работы программы и получить управление системой. "Дыра" наличествует в версиях Flash Player 10.0.45.2 и ниже, причем, сразу для всех платформ - Windows, Mac, Linux и Solaris. Помимо флеш-плеера, была выявлена уязвимость в компоненте authplay.dll, который поставляется вместе с Adobe Reader и Acrobat 9. Для устранения уязвимости Adobe советует пользователям выполнить ряд манипуляций. Во-первых, рекомендуется обновиться до Flash Player 10.1 Release Candidate, поскольку данная версия, предположительно, не имеет этой "дыры". Во-вторых, всем желающим предлагается собственноручно удалить или переименовать файл authplay.dll из папки C:\Program Files\Adobe\Reader 9.0\Reader\. К сожалению, вследствие удаления указанного файла Reader обязательно начнет "вылетать" либо будет выдавать сообщение об ошибке при каждой попытке открыть PDF-файл с флеш-контентом. Кстати, одноименный компонент можно обнаружить и в других продуктах компании - например, в Photoshop и Photoshop Elements. Нужно ли удалять и его, в Adobe не уточняют. Стоит отметить, что в официальном сообщении Adobe трижды упоминается, что authplay.dll поставляется вместе с Adobe Reader для Windows, Mac и UNIX. Откуда dll-файл берется в *NIX-овых операционных системах и зачем он там нужен, специалисты компании не уточняют. Несомненно, Стив Джобс должен быть благодарен Adobe за столь своевременную демонстрацию недостатков Flash. Однако радость Джобса, если таковая имеет место быть, в любом случае преждевременна. Безусловно, многие специалисты сходятся во мнении, что в текущем году интерес хакеров и вирусописателей к Flash будет только расти. Однако дальнейшие прогнозы крайне неутешительны и для Стива Джобса: с ростом популярности HTML5 злоумышленники будут уделять все больше и больше внимания этой технологии. "Масла в огонь" здесь может подлить и операционная система Google Chrome, которая должна "пойти в народ" в конце текущего года или в начале следующего. Источник - Вебпланета __________________