Articole etichetate ‘ Adobe ’
Adobe a lansat o noua versiune a Shockwave Player: 11.5.8.612. In aceasta versiune au fost eliminate 20 de vulnerabilitati.
Detalii: Security update available for Shockwave Player
O comparatie intre Flash si Director: Macromedia Flash MX and Director Comparison
Verifica daca ai ultima versiune aici.
Adobe a lansat un security update pentru Adobe Reader si Adobe Acrobat. Ultimele versiuni sunt: 9.3.4 / 8.2.4 .
Security updates available for Adobe Reader and Acrobat
Release Note Library for the Acrobat Family of Products
Pentru a actualiza manual Adobe Reader click Help > Check for updates … > Download > Install
Update-ul poate fi descarcat si de aici: Adobe Reader for Windows ( sectiunea Updates/Programs)
)
Adobe a lansat noi versiuni ale Flash Player si Adobe Air.
Verifica daca ai ultima versiune Adobe Flash Player.
Download ultima versiune Adobe Air.
Dupe ce instalezi Flash Player verifica setarile de confidentialitate si securitate.
Adobe Reader 9.3.3. si 8.2.3., lansate de Adobe pe 30 iunie ca sigure, permit in continuare exploatarea vulnerabilitatii /Launch. Adica permit in continuarea lansarea unui executabil via un fiser PDF. Read more
Adobe a lansat un security update pentru Adobe Reader si Adobe Acrobat.
Adobe va lansa pe 29 iunie, mai devreme cu 2 saptamani, update-ul trimestrial pentru produsele sale. Read more
Incepand cu versiunea 6.0.437.3 browserul de la Google va oferi suport nativ pentru documentele PDF. Read more
Adobe a lansat acum 2 zile versiunea 10.1 a Flash Player. Versiunea este in lucru de mai mult de 6 luni.
Ce aduce nou aceasta versiune ? Read more
Adobe a anuntat ca a fost descoperita o vulnerabilitate in produsele: Adobe Flash Player, Adobe Reader si Adobe Acrobat. Flash Player 10.1 Release Candidate pare sa nu fie vulnerabil.
Patch day pentru Adobe: a fost lansat un security update pentru Shockwave Player: versiunea 11.5.7.609. Read more
Adobe a lansat un patch pentru Adobe Photoshop: CS4 11.0.1.
Vulnerabilitatile descoperite in Photoshop CS4 permit unui raufacator sa preia controlul asupra sistemului.
Photoshop CS5 nu este afectat.
Nu a durat mult pana cand cineva sa profite de problema de design din produsele Adobe, Reader si Acrobat. Probabil iti imaginai ca un document PDF nu iti poate face vreun rau. Ei bine Adobe a avut grija de asta si un document PDF iti poate infecta calculatorul. Un raufacator poate sa execute pe calculatorul unei victime un cod malitios via un document PDF. Read more
Microsoft a lansat astazi 11 buletine de securitate: Microsoft Security Bulletin Summary for April 2010
Adobe a eliminat bug-ul din Adobe Download Manager care permitea unui atacator sa instaleze software pe calculatorul unei victime.
Adobe: Security update available for Adobe Download Manager
Adobe stia de acest bug de mai mult timp, dar la fel ca si altii a aplicat politica strutului.
In mod normal Adobe Download Manager dispare dupa update si reboot.
Ca sa te asiguri insa ca nu ai pe calculator produsul vulnerabil cauta in Control Panel > Add or Remove Programs. Daca gasesti Adobe Download Manager dezinstaleaza-l.
Pe siteul Adobe instructiunile pentru eliminarea Adobe Download Manager sunt cel putin bizare. Ma intreb cum reusesc specialistii Adobe sa stearga un serviciu Windows din fereastra “Services”. Poate cunosc o tehnica nedezvaluita de Microsoft …
Adobe: Clicking "Start" > "Run" and typing "services.msc". Then deleting "getPlus(R) Helper" from the list of services.
A fost descoperita o vulnerabilitate in Adobe Download Manager. Un raufacator poate forta descarcarea si instalarea unui program folosind Adobe Download Manager.
Pentru a nu fi afectat de aceasta vulnerabilitate reporneste calculatorul dupa ce instalezi un produs Adobe via adobe.com. Adobe Download Manager va dispare dupa reboot. Se asteapta un raspuns de la Adobe cu privire la aceasta vulnerabilitate.
ZDNet Zero Day: Skeletons in Adobe’s security closet
In legatura cu Adobe ar mai fi de spus ca ofera pe site-ul sau o versiune vulnerabila a Adobe Reader: versiunea 9.3.
Ultima versiune este 9.3.1. Dupa ce descarci versiunea vulnerabila de la adobe.com ai grija sa instalezi ultimul update. Click Help > Check for updates …
Adobe Reader instaleaza si alte produse: Acrobat.com si Adobe AIR. Daca nu ai nevoie de ele le poti dezinstala din Add / Remove Programs. Altfel ai grija sa mentii Adobe AIR la zi.
Adobe a lansat cate un security update pentru:
Un update pentru Adobe Reader, afectat de aceiasi vulnerabilitate, este planificat pentru 16 februarie.
Adobe: Security update available for Adobe Flash Player
Download ultima versiune: Flash 10.0.45.2 pentru Internet Explorer
Download ultima versiune: Flash 10.0.45.2 pentru Firefox & Opera
Download ultima versiune: Adobe Air 1.5.3.9130
Adobe a lansat un update pentru Shockwave Player. Playerul afiseaza continuturi create cu Adobe Director. Shockwave Player este folosit de exemplu pentru streaming video sau jocuri 3D.
O comparatie intre Flash si Director: Macromedia Flash MX and Director Comparison
============================
Update: acesta este un security update.
Adobe: Security update available for Shockwave Player
Verifica daca ai ultima versiune aici.
Ooops, nu ai Shockwave Player ? Nu ai pierdut nimic : – ).
Adobe 0-day exploit vs. Internet Explorer 0-day exploit
iDefense si-a retras afirmatiile ca vulnerabilitati din produsele Adobe au fost folosite in operatiunea “Aurora”. Investigatiile continua.
In confuzia creata Adobe aduce clarificari: Further Details Regarding Attack Against Adobe Corporate Network
Trojan.Hydraq – vedeta fara voie
De asemenea iDefense a dat-o-n bara si cu Trojan.Hydraq. Acesta a devenit vedeta fara voie. Se pare ca nu a fost folosit in atac. McAfee spune ca a fost malware necunoscut.
Atac ultrasofisticat
Dmitri Alperovitch, unul din vice-presedintii McAfee, a declarat ca atacul asupra Google a fost unul ultrasofisticat si ca nu a mai vazut asemenea atacuri asupra unor companii comerciale.
In atac s-au folosit mai multe “pieces of malware” si mai multe nivele de criptare pentru ascunderea urmelor si pentru a scapa de metodele obisnuite de detectie.
Se pare ca atacul a inceput pe 15 decembrie 2009, dar se poate sa fi inceput si mai devreme.
McAfee detine mai multe informatii despre atac dar nu doreste sa le dezvaluie acum.
Threat Level: Google Hack Attack Was Ultra Sophisticated, New Details Show
Exploitul folosit in atac a devenit public
“Aurora” exploit, folosit in atac, functioneaza in Internet Explorer 6, iar daca DEP (Data Execution Prevention) este activat nu poate executa cod in Internet Explorer 7 si 8. DEP este activat implicit doar pentru Internet Explorer 8. Vulnerabilitatea este in fisierul mshtml.dll. Microsoft va lansa un patch cel mai probabil in februarie. Exploitul a fost publicat pe net. Asta inseamna ca in scurt timp ne putem astepta la alte atacuri. Cele mai vulnerabile sisteme sunt Windows XP cu Internet Explorer 6.
Alte detalii despre atac: Operatiunea Aurora
Dupa anuntul Google, de miercuri, urmat la scurt timp de anuntul Adobe, au aparut speculatii, dar si informatii de incredere.
Atacul asupra mai multor companii americane, printre care Google si Adobe, a primit un nume de cod de la McAfee: operatiunea “Aurora”.
Mai multe companii de securitate s-au implicat in investigarea atacului. Primele informatii credibile au aparut de la iDefence. Raportul iDefence este cel care spune ca guvernul chinez ar fi in spatele operatiunii. Tot iDefence spune ca in atac a fost exploatata vulnerabilitatea din Adobe Reader / Acrobat descoperita anul trecut in decembrie. Pentru aceasta vulnerabilitate Adobe a lansat marti seara un security update.
ars technica concluzioneaza ca daca raportul iDefence este corect guvernul chinez ar sta in spatele unei masive actiuni de spionaj industrial.
iDefense mai precizeaza ca unele atacuri au fost reusite si s-au furat printre altele si date de acces la retea. Datele au fost transmise la un server din State si apoi au fost sifonate in Taiwan.
In ultimele ore au aparut informatii de la Microsoft si McAfee despre exploatarea, in acelasi atac, a unei vunerabilitati noi (0-day) in Internet Explorer via JavaScript. (inginerie sociala si drive-by download). Microsoft a lansat acum o ora un avertisment. McAfee vorbeste de un cocktail de vulnerabilitati 0-day.
Atacul a fost dat asupra mai multor companii americane, 30 dupa unii, 33 sau 34 dupa altii.
Vezi si: Vulnerabilitate 0-day in Internet Explorer (979352) | Google si Adobe atacate
Stay tuned !
Google a anuntat ca a fost victima unui atac cu tinta precisa.
In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google. However, it soon became clear that what at first appeared to be solely a security incident–albeit a significant one–was something quite different.
Google Blog: A new approach to China
Adobe investigheaza un incident de securitate.
Adobe became aware on January 2, 2010 of a computer security incident involving a sophisticated, coordinated attack against corporate network systems managed by Adobe and other companies.
Adobe Blog: Adobe Investigates Corporate Network Security Issue
Urmeaza-ne pe Twitter
Imi place I'm Safe OnLine
Viziteaza canalul nostru pe YouTube.com
