Bezpečnostní hrozba ve Flashi, Readeru a Acrobatu

1.9.2010, 22:33: <a href="http://interval.cz/clanky/prace-v-anglii-aneb-pribeh-jednoho-ceskeho-informatika/#comments">http://lochneska.cz/jobs-prace-v-anglii Hledání práce v Anglii Naleznete zde také info jako je - prá
1.9.2010, 19:36: <a href="http://interval.cz/clanky/hypertextove-odkazy-vcera-dnes-a-zitra/#comments">Divím se, že toto je první článek zmiňujcí XLink a XPointer. Já XPointer zcela běžně používám ve svý
1.9.2010, 17:58: <a href="http://interval.cz/clanky/jaky-bude-vykon-ie9-v-prostredi-internetu/#comments">Neplánujete zřídit účet na twitteru? Hodil by se :)
31.8.2010, 00:01: <a href="http://interval.cz/clanky/novinky-v-prohlizecich-firefox-4-0-beta-4/#comments">V popisu snimku IE9 uvadite, ze na nem chybi tlacitka pro obnoveni stranky a zastaveni nacitani. Obe

07. 06. 2010 | Karel Kilián | Další nástroje | Komentáře: 0

Společnost Adobe informovala o vážné bezpečnostní hrozbě v programu Reader 9.3.2 a starších verzích (pro Windows, Macintosh a UNIX) a Flashi 10.0.45.2 a starším (pro Windows, Macintosh, Linux a Solaris). Trhlinu může útočník zneužít ke shození aplikace a následnému převzetí kontroly nad počítačem. Podle dostupných informací je již tato bezpečnostní díra aktivně zneužívána v praxi. V tuto chvíli ještě nejsou dostupné záplaty, nicméně server Mozilla Links doporučuje nainstalovat testovací RC verzi Flash Playeru 10.1, která by měla být proti této formě útoku imunní. Zranitelný také není starší Adobe Reader a Acrobat verze 8.

V případě Readeru a Acrobatu může být řešením smazání nebo přejmenování knihovny authplay.dll (zpravidla ji najdete ve složce C:\Program Files\Adobe\Reader 9.0\Reader eventuálně C:\Program Files\Adobe\Acrobat 9.0\Acrobat\) , nicméně uživatelé musí počítat s pádem aplikace v případě otevření souboru PDF obsahujícího SWF obsah.

Další možnosti, kterak se chránit před zranitelnostmi, popsal na svém blogu bezpečnostní expert Rastislav Turek, známý též pod přezdívkou Synopsi. Podle něj "stačí otevřít stránku, na které se nachází nebezpečný flash (například banner), nebo pdf dokument a malware se dostane do počítače."

Adobe připravuje záplaty, ale termín jejich uvolnění nebyl zatím publikován.

Zdroj: Mozilla Links a Adobe.