Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_3lrk2j8ru1dm0bgdesq6p00ck7, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Sérülékeny Adobe Flash és Adobe Reader valamint Acrobat programok

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Érdekességek
MaxRay - 2009-02-27

Az Adobe ezen a héten egy olyan frissítést adott ki a Flash lejátszó programjához, mely egy korábbi rést hivatott megszüntetni, melyen keresztül akár gépünk felett is át lehetne venni az irányítást...

 
A sebezhetőség az
Adobe Flash
Player 10.0.12.36 verzióban fordul elő, és a Sourcefire nevü biztonsági cég adatai szerint a támadók a sebezhetőséget már több mint hat hete használták gépekbe való bejutásra. A sebezhetőség kihasználásához a célgépre egy megfelelően elkészített Shockwave
Flash
állományt kell eljuttatni, melyet lehet akár közösségi hálón, vagy egy megbízható weblapba integrálva a káros kódot.
 
Az ideiglenes megoldás az lehet a sérülékenységgel szemben, hogy az erre alkalmas böngészőkben, mint például Firefox vagy
Internet
Explorer letiltjuk a
Flash
tartalmakat.
 
[%IMAGE=8844%] Nem csak a
Flash
lyukas hanem az Acrobat is

 
Nem csak a Flash-ben találtak hibát, hanem más Adobe termékben is felfedeztek sérülékenységet, mely márciusig nem is lesz orvosolva. Puffer túlcsordulást lehet előidézni Adobe Reader 9 és Acrobat 9 valamint a korábbi verziókban is (Adobe Reader 7 és 8, valamint Acrobat 7 és 8), mely a program azonnali összeomlásához vezet. Ezt követően a támadó bejuthat a szóban forgó számítógépre.
 
Az Acrobat sérülékenységet csökkenteni lehet a JavaScript kikapcsolásával az Adobe Reader és Acrobat programokban, de a teljes kockázatot megszüntetni ekkor sem lehet, mivel a hiba nem a JavaScript motorban van.
 
A JavaScript kikapcsolásához a következőket kell tenni:
1. indítsuk el az Adobe Reader vagy Acrobat programot
2. menjük a Szerkesztés>Beállítások (Edit>Preferences) menüben
3. válasszuk a JavaScript kategóriát
4. vegyük le a jelölést az „Adobe JavaScript engedélyezése” (Enable Acrobat JavaScript) opcióról
5. kattintsunk az OK gombra
 
Az Adobe Reader és Acrobat programokhoz március 11-én lesz elérhető a javítás.
 

Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_3lrk2j8ru1dm0bgdesq6p00ck7, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0