Subscribe RSS

Posts Tagged ‘Adobe’

Adobe elimina bug-ul din Download Manager

February 24th, 2010 by imsafeonline | Comments Off | Filed in Security updates, Stiri

 

Adobe a eliminat bug-ul din Adobe Download Manager care permitea unui atacator sa instaleze software pe calculatorul unei victime.

Adobe: Security update available for Adobe Download Manager

Adobe stia de acest bug de mai mult timp, dar la fel ca si altii a aplicat politica strutului.

In mod normal Adobe Download Manager dispare dupa update si reboot.

Ca sa te asiguri insa ca nu ai pe calculator produsul vulnerabil cauta in Control Panel > Add or Remove Programs. Daca gasesti Adobe Download Manager dezinstaleaza-l.

Pe siteul Adobe instructiunile pentru eliminarea Adobe Download Manager sunt cel putin bizare. Ma intreb cum reusesc specialistii Adobe sa stearga un serviciu Windows din fereastra “Services”. Poate cunosc o tehnica nedezvaluita de Microsoft …

Adobe: Clicking "Start" > "Run" and typing "services.msc". Then deleting "getPlus(R) Helper" from the list of services.

adobedm

Vezi si: Vulnerabilitate 0-day in Adobe Download Manager

Tags:

Vulnerabilitate 0-day in Adobe Download Manager

February 19th, 2010 by imsafeonline | Comments Off | Filed in Alerte, Stiri

 

A fost descoperita o vulnerabilitate in Adobe Download Manager. Un raufacator poate forta descarcarea si instalarea unui program folosind Adobe Download Manager.

Pentru a nu fi afectat de aceasta vulnerabilitate reporneste calculatorul dupa ce instalezi un produs Adobe via adobe.com. Adobe Download Manager va dispare dupa reboot. Se asteapta un raspuns de la Adobe cu privire la aceasta vulnerabilitate.

ZDNet Zero Day: Skeletons in Adobe’s security closet

 

In legatura cu Adobe ar mai fi de spus ca ofera pe site-ul sau o versiune vulnerabila a Adobe Reader: versiunea 9.3.

adober93

Ultima versiune este 9.3.1.  Dupa ce descarci versiunea vulnerabila de la adobe.com ai grija sa instalezi ultimul update. Click Help > Check for updates …

adobe-reader-931

Adobe Reader instaleaza si alte produse: Acrobat.com si Adobe AIR. Daca nu ai nevoie de ele le poti dezinstala din Add / Remove Programs. Altfel ai grija sa mentii Adobe AIR la zi.

Tags: ,

Security update: Adobe Flash 10.0.45.2 si Adobe Air 1.5.3.9130

February 12th, 2010 by imsafeonline | Comments Off | Filed in Security updates

Adobe a lansat cate un security update pentru:

  • Adobe Flash: versiunea 10.0.45.2
  • Adobe Air: versiunea 1.5.3.9130

Un update pentru Adobe Reader, afectat de aceiasi vulnerabilitate, este planificat pentru 16 februarie.

Adobe: Security update available for Adobe Flash Player

Download ultima versiune: Flash 10.0.45.2 pentru Internet Explorer

Download ultima versiune: Flash 10.0.45.2 pentru Firefox & Opera

Download ultima versiune: Adobe Air 1.5.3.9130

Tags: , ,

Update: Adobe Shockwave Player 11.5.6.606

January 20th, 2010 by imsafeonline | Comments Off | Filed in Software updates

Nu fii victima noului vierme trimis via Yahoo! Messenger ! Vezi detalii: Cine ti-a pus pozele aici ?

Adobe a lansat un update pentru Shockwave Player. Playerul afiseaza continuturi create cu Adobe Director. Shockwave Player este folosit de exemplu pentru streaming video sau jocuri 3D.

Download

O comparatie intre Flash si Director: Macromedia Flash MX and Director Comparison

============================

Update: acesta este un security update.

Adobe: Security update available for Shockwave Player

Verifica daca ai ultima versiune aici.

Ooops, nu ai Shockwave Player ? Nu ai pierdut nimic : – ).

Tags: , ,

Google si Adobe atacate (3)

January 16th, 2010 by imsafeonline | Comments Off | Filed in Stiri

 

Adobe 0-day exploit vs. Internet Explorer 0-day exploit

iDefense si-a retras afirmatiile ca vulnerabilitati din produsele Adobe au fost folosite in operatiunea “Aurora”. Investigatiile continua.

In confuzia creata Adobe aduce clarificari: Further Details Regarding Attack Against Adobe Corporate Network

 

Trojan.Hydraq – vedeta fara voie

De asemenea iDefense a dat-o-n bara si cu Trojan.Hydraq. Acesta a devenit vedeta fara voie. Se pare ca nu a fost folosit in atac. McAfee spune ca a fost malware necunoscut.

 

Atac ultrasofisticat

Dmitri Alperovitch, unul din vice-presedintii McAfee, a declarat ca atacul asupra Google a fost unul ultrasofisticat si ca nu a mai vazut asemenea atacuri asupra unor companii comerciale.

In atac s-au folosit mai multe “pieces of malware” si mai multe nivele de criptare pentru ascunderea urmelor si pentru a scapa de metodele obisnuite de detectie.

Se pare ca atacul a inceput pe 15 decembrie 2009, dar se poate sa fi inceput si mai devreme.

McAfee detine mai multe informatii despre atac dar nu doreste sa le dezvaluie acum.

Threat Level: Google Hack Attack Was Ultra Sophisticated, New Details Show

 

Exploitul folosit in atac a devenit public

“Aurora” exploit, folosit in atac, functioneaza in Internet Explorer 6, iar daca DEP (Data Execution Prevention) este activat nu poate executa cod in Internet Explorer 7 si 8. DEP este activat implicit doar pentru Internet Explorer 8. Vulnerabilitatea este in fisierul mshtml.dll. Microsoft va lansa un patch cel mai probabil in februarie.  Exploitul a fost publicat pe net. Asta inseamna ca in scurt timp ne putem astepta la alte atacuri. Cele mai vulnerabile sisteme sunt Windows XP cu Internet Explorer 6.

Alte detalii despre atac: Operatiunea Aurora

Tags: , ,

Google si Adobe atacate (2)

January 15th, 2010 by imsafeonline | Comments Off | Filed in Stiri

 

Dupa anuntul Google, de miercuri, urmat la scurt timp de anuntul Adobe, au aparut speculatii, dar si informatii de incredere.

Atacul asupra mai multor companii americane, printre care Google si Adobe, a primit un nume de cod de la McAfee: operatiunea “Aurora”.

Mai multe companii de securitate s-au implicat in investigarea atacului. Primele informatii credibile au aparut de la iDefence. Raportul iDefence este cel care spune ca guvernul chinez ar fi in spatele operatiunii. Tot iDefence spune ca in atac a fost exploatata vulnerabilitatea din Adobe Reader / Acrobat descoperita anul trecut in decembrie. Pentru aceasta vulnerabilitate Adobe a lansat marti seara un security update.

ars technica concluzioneaza ca daca raportul iDefence este corect guvernul chinez ar sta in spatele unei masive actiuni de spionaj industrial.

iDefense mai precizeaza ca unele atacuri au fost reusite si s-au furat printre altele si date de acces la retea. Datele au fost transmise la un server din State si apoi au fost sifonate in Taiwan.

In ultimele ore au aparut informatii de la Microsoft si McAfee despre exploatarea, in acelasi atac, a unei vunerabilitati noi (0-day) in Internet Explorer via JavaScript. (inginerie sociala si drive-by download). Microsoft a lansat acum o ora un avertisment. McAfee vorbeste de un cocktail de vulnerabilitati 0-day.

Atacul a fost dat asupra mai multor companii americane, 30 dupa unii, 33 sau 34 dupa altii.

Vezi si: Vulnerabilitate 0-day in Internet Explorer (979352) | Google si Adobe atacate

Stay tuned !

Tags: , ,

Google si Adobe atacate

January 13th, 2010 by imsafeonline | Comments Off | Filed in Stiri

Google a anuntat ca a fost victima unui atac cu tinta precisa.

In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google. However, it soon became clear that what at first appeared to be solely a security incident–albeit a significant one–was something quite different.

Google Blog: A new approach to China

Adobe investigheaza un incident de securitate.

Adobe became aware on January 2, 2010 of a computer security incident involving a sophisticated, coordinated attack against corporate network systems managed by Adobe and other companies.

Adobe Blog: Adobe Investigates Corporate Network Security Issue

Tags: , ,

Microsoft & Adobe patch day (ianuarie)

January 12th, 2010 by imsafeonline | Comments Off | Filed in Security updates, Software updates

 

Update-urile de la Microsoft sunt disponibile via Windows Update.

Microsoft Security Bulletin Summary for January 2010 – 1 buletin (Critical)

Microsoft a mai lansat un update pentru Microsoft Windows Malicious Software Removal Tool.

Adobe a lansat un security update pentru Adobe Reader: versiunea 9.3. Download

Vulnerabilitatea eliminata cu acest update este exploatata pe net.

Tags: , , ,

Adobe, o noua vulnerabilitate O-day

December 16th, 2009 by imsafeonline | Comments Off | Filed in Alerte

O noua vulnerabilitate in Adobe Reader 9.2. si Adobe Acrobat 9.2. este exploatata pe net. Produsele mai vechi sunt si ele afectate.

Recomandari:

  • mentine semnaturile antivirusului la zi
  • dezactiveaza JavaScript in Adobe Reader / Acrobat (Edit > Preferences > Javascript > debifeaza Enable Acrobat Javascript) sau
  • download si executa un fix de la Adobe (Adobe Reader and Acrobat JavaScript Blacklist Framwork Mitigation for Security Advisory – APSA09-07)

Adobe va lansa un patch pe 12 ianuarie 2010.

SANS ISC: Adobe 0-day in the wild – again

Adobe: Security Advisory for Adobe Reader and Acrobat

Tags: ,

Adobe: Security updates

December 8th, 2009 by imsafeonline | Comments Off | Filed in Security updates

Adobe a lansat astazi doua updateuri importante:

Flash Player 10.0.42.34 si Adobe Air 1.5.3.9120

Flash Player pentru Internet Explorer

Flash Player pentru Firefox / Safari / Opera

Adobe Air

Dupa ce ai instalat Flash Player nu uita sa faci setarile dorite: Cum blochez Flash Cookies ?

Tags: ,

Vulnerabilitati in Adobe Illustrator CS3 si CS4

December 8th, 2009 by imsafeonline | Comments Off | Filed in Alerte

 

Adobe a lansat ieri un avertisment in legatura cu o vulnerabilitate de tip buffer overflow in Adobe Illustrator CS3 si CS4.

Un update va fi lansat pe 8 ianuarie 2010.

Detalii: Security Advisory for Adobe Illustrator CS4 and Adobe Illustrator CS3

Tags:

Vulnerabilitati in Flash Player si Adobe Air

December 7th, 2009 by imsafeonline | Comments Off | Filed in Alerte

 

Adobe a lansat un avertisment in legatura cu vulnerabilitati in Flash Player (10.0.32.18 sau mai vechi) si Adobe Air (1.5.2 sau mai vechi).

Adobe security bulletin: Security Advisory for Adobe Flash Player

Un update pentru cele doua produse va fi disponibil marti, 8 decembrie.

Tags: ,

Security updates: Java si Shockwave

November 4th, 2009 by imsafeonline | Comments Off | Filed in Security updates

Sun si Adobe au lansat astazi security updates importante:

Java JRE 6 Update 17 (Java SE Runtime Environment)

Inainte de a instala o noua versiune Java SE Runtime Environment dezinstaleaza versiunea veche.

Shockwave Player 11.5.2.602

Au fost eliminate mai multe vulnerabilitati.

Verifica daca ai ultima versiune Java si Shockwave Player:

Verifica Adobe Shockwave Player

Verifica Sun Java

Tags: , ,

Security update: Adobe Reader 9.1.3

July 31st, 2009 by imsafeonline | Comments Off | Filed in Security updates

Adobe a lansat un security update pentru Adobe Acrobat / Adobe Reader.

Download Adobe Reader patch 9.1.3.

Atentie ! Adobe Reader 9.1.0 care poate fi descarcat de la Adobe.com este o versiune vulnerabila. Dupa ce ai instalat programul trebuie sa aplici patch-ul de mai sus sau sa te asiguri ca update-ul automat a decurs asa cum trebuie.

adobereader

Tags: , ,

Vulnerabilitate exploatata in produse Adobe

July 22nd, 2009 by imsafeonline | Comments Off | Filed in Alerte

Urmatoarele produse de la Adobe sunt vulnerabile (vezi Update 2):

Adobe Reader 9.1.2
Adobe Flash Player 9
Adobe Flash Player 10
Adobe Acrobat Standard 9.1.2
Adobe Acrobat Professional 9.1.2

Adica ultimele versiuni Adobe Acrobat, Adobe Reader si Flash Player; probabil si alte versiuni.

Vulnerabilitatea este exploatata pe net. Inca nu exista patch-uri.

Ce-i de facut ? Actualizeaza anti-virusul si nu vizita site-uri dubioase.

Security Focus: Adobe Acrobat, Reader, and Flash Player Remote Code Execution Vulnerability

 

Update 1: Adobe a luat la cunostinta si investigheaza problema

Potential Adobe Reader, Acrobat, and Flash Player issue

 

Update 2: vulnerabilitatea este in Adobe Flash, NU in Adobe Reader sau Adobe Acrobat, asa cum s-a suspectat initial. Vulnerabilitatea din Flash este exploatata via unui document PDF din cate inteleg.

Update 3: La loc comanda. Produsele vulnerabile sunt: Flash Player (v9.x & v10.x) si Adobe Reader / Acrobat 9.x

Tags: ,

Security update: Adobe Shockwave Player

June 24th, 2009 by imsafeonline | Comments Off | Filed in Security updates

Nu fii victima noului vierme trimis via Yahoo! Messenger ! Vezi detalii: Cine ti-a pus pozele aici ?

Adobe a lansat un security update, de data asta pentru Adobe Shockwave Player.

Versiunile vulnerabile toate pana la 11.5.0.596 inclusiv.

Verifica versiunea ta aici: Test Adobe Shockwave & Flash Players

Detalii: Security Update available for Shockwave Player

Poti instala ultima versiune de aici: Install a different version of Adobe Shockwave Player

Tags: ,

Security Updates: Microsoft, Adobe si Apple

June 9th, 2009 by imsafeonline | Comments Off | Filed in Security updates

9 iunie aduce o tona de patch-uri de la Microsoft, Adobe si Apple.

windows Microsoft ii intrece pe toti cu 10 buletine de securitate si o groaza de MB: 6 critical, 3 importante si 1 moderat.

Detalii: Microsoft Security Bulletin Summary for June 2009

adobereader Adobe a lansat noi versiuni pentru Adobe Reader si Acrobat: versiunile 9.1.2.

Detalii: Security Updates available for Adobe Reader and Acrobat

 

apple Apple s-a grabit si a astupat inca de ieri 48 gauri in browserul Safari.

Detalii: About the security content of Safari 4.0

Tags: , ,

Updates: Microsoft & Adobe

May 13th, 2009 by imsafeonline | Comments Off | Filed in Software updates

Microsoft a lansat ieri un buletin de securitate: Microsoft Security Bulletin MS09-017 – Critical

 

Pentru Windows 7 au fost lansate cateva update-uri test:

Description of test update 1 for Windows 7 and Windows Server 2008 R2 Beta and Release Candidate builds

Description of test update 3 for Windows 7 Release Candidate (RC)

Description of test update 4 for Windows 7 Release Candidate (RC)

Aceste update-uri nu elimina vreo vulnerabilitate sau vreun bug. Scopul lor este testarea actualizarii Windows 7 via Windows Update si nu se instaleaza automat.

Detalii: Test Updates Coming for the Windows 7 RC

===================

Adobe a lansat patch-uri pentru Adobe Reader si Adobe Acrobat: Security Updates available for Adobe Reader and Acrobat

Tags: ,

Update: Photoshop CS4 11.0.1

February 25th, 2009 by imsafeonline | Comments Off | Filed in Software updates

Adobe a lansat un update pentru Photoshop CS4: versiunea 11.0.1.

Au fost eliminate cateva probleme care ar fi putut scade performanta si cateva bug-uri.

Update: foloseste Adobe Update Managers (AUM) din meniul Help sau download update.

Tags: ,

Vulnerabilitate in Adobe Air

November 18th, 2008 by imsafeonline | Comments Off | Filed in Alerte

Adobe a emis un security bulletin pentru Adobe Air.

Produse afectate: Adobe AIR 1.1 si versiunile anterioare.

Severitate: critical

Detalii: AIR update available to address security vulnerabilities

Download

Daca ai instalat Adobe Reader 9 ai si aceasta componenta instalata pe calculator.

Tags: