|
I'm Safe OnLine Blog Fii primul care afla !
|
Aboneaza-te la RSS Feed
|
Adobe a lansat cate un security update pentru:
Un update pentru Adobe Reader, afectat de aceiasi vulnerabilitate, este planificat pentru 16 februarie.
Adobe: Security update available for Adobe Flash Player
Download ultima versiune: Flash 10.0.45.2 pentru Internet Explorer
Download ultima versiune: Flash 10.0.45.2 pentru Firefox & Opera
Download ultima versiune: Adobe Air 1.5.3.9130
Tags: Adobe, Adobe Air, Flash Player
Microsoft avertizeaza asupra unor vulnerabilitati in Adobe Flash Player 6, oferit cu Windows XP.
Produsele afectate sunt:
Se recomanda dezinstalarea Adobe Flash Player 6 si instalarea ultimei versiuni.
Microsoft: Vulnerabilities in Adobe Flash Player 6 Provided in Windows XP Could Allow Remote Code Execution
Adobe: How to uninstall the Adobe Flash Player plug-in and ActiveX control
Tags: Flash Player, Windows
Adobe a lansat astazi doua updateuri importante:
Flash Player 10.0.42.34 si Adobe Air 1.5.3.9120
Flash Player pentru Internet Explorer
Flash Player pentru Firefox / Safari / Opera
Dupa ce ai instalat Flash Player nu uita sa faci setarile dorite: Cum blochez Flash Cookies ?
Tags: Adobe, Flash Player
Adobe a lansat un avertisment in legatura cu vulnerabilitati in Flash Player (10.0.32.18 sau mai vechi) si Adobe Air (1.5.2 sau mai vechi).
Adobe security bulletin: Security Advisory for Adobe Flash Player
Un update pentru cele doua produse va fi disponibil marti, 8 decembrie.
Tags: Adobe, Flash Player
Statisticile de la Mozilla arata ca putin peste jumatate din utilizatorii care au instalat Firefox 3.5.3. si 3.0.14. foloseau un Flash Player vulnerabil. Dintre acestia doar 30 % au facut click mai departe ca sa instaleze ultima versiune Flash Player.
Mozilla: Helping People Upgrade Flash
Tags: Firefox, Flash Player, Mozilla
Dupa ce vei instala Firefox 3.5.3. sau 3.0.14. o sa vezi urmatorul avertisment daca nu ai instalata ultima versiune Flash Player. Firefox 3.5.3. / 3.0.14 sunt deocamdata in stadiul beta.
Ultima versiune Flash Player este 10.0.32.18. Verifica aici. Dupa ce instalezi Flash Player nu uita sa configurezi setarile ascunse.
Tags: Firefox, Flash Player
Adobe a lansat acum cateva minute un security update pentru Flash Player: versiunea 10.0.32.18
Download pentru Internet Explorer
Download pentru Firefox, Opera, Safari
Ca sa dezinstalezi o versiune veche a Flash Player foloseste programul pus la dispozitie de Adobe: How to uninstall the Adobe Flash Player plug-in and ActiveX control
Ca sa verifici daca pe PC-ul exista fisiere vulnerabile ale Abobe Flash foloseste Secunia Personal Inspector.
Verifica daca ai ultima versiune Adobe Flash Player.
Tags: Flash Player, security update
O vulnerabilitate 0-day in Flash Player este exploatata pe net. Ultima versiune Flash Player este afectata, probabil si altele.
Vestea buna e ca deocamdata exploitul nu este raspandit.
Vestea proasta este ca vulnerabilitatea din Flash Player, cum era de asteptat, este exploatata prin atacuri drive-by. Te poti infecta prin simpla vizitare a site-ului compromis.
Se pare ca exista un exploit pentru Firefox si altul pentru Internet Explorer.
Security Focus: Adobe Acrobat, Reader, and Flash Player Remote Code Execution Vulnerability
Adobe: Potential Adobe Reader, Acrobat, and Flash Player issue
SANS ISC: YA0D (Yet Another 0-Day) in Adobe Flash player
================================
Update 1: La loc comanda. Produsele vulnerabile sunt: Flash Player (v9.x & v10.x) si Adobe Reader / Acrobat 9.x
Patch-ul pentru Flash Player este asteptat pe 30 iulie, iar cel pentru Adobe Acrobat / Reader pe 31 iulie.
================================
Update 2: Pana la aparitia unui patch se recomanda urmatorul workaround:
1. Dezactiveaza Flash in Adobe Reader 9.x
Redenumeste urmatoarele 2 fisiere:
%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll
“%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll
De exemplu adauga extensia .bak dupa .dll
2. Dezactiveaza Flash Player sau dezactiveaza-l selectiv (recomandat)
Dezactivarea selectiva se poate face cu extensii ca NoScript pentru Firefox si IE7Pro pentru Internet Explorer.
Daca vrei sa dezinstalezi Flash Player vezi aici: How to uninstall the Adobe Flash Player plug-in and ActiveX control
Verifica aici daca ai dezactivat sau dezinstalat Flash Player: http://www.adobe.com/products/flashplayer/ Daca programul este dezactivat va apare imaginea de mai jos.
Tags: 0-day, Flash Player
Adobe a lansat un security update pentru Flash Player: versiunea 10.0.22.87.
Poti verifica versiunea Flash Player aici: About Flash Player.
Poti seta Flash Player aici: Settings Manager.
Download ultima versiune 10.x sau
Detalii: Flash Player update available to address security vulnerabilities
Tags: Flash Player
ISC SANS atentioneaza ca "in the wild" exista o noua campanie de inginerie sociala care se foloseste de un fals update pentru Flash Player.
Paginile web infectate afiseaza un film flash non-malitios. Dupa cateva secunde apare un pop-up care anunta vizitatorul ca exista un update pentru Flash Player. Pop-up-ul este destul de credibil, iar daca apesi OK obtii un executabil, care bineinteles nu este Flash Player.
ISC SANS: Been updatin’ your Flash player lately ?
Tags: Flash Player
Cateva site-uri romanesti infectate servesc vizitatorilor fisiere Flash malitioase. Google afisa azi dimineata 8 rezultate de pe netul romanesc. Spre seara s-au mai adaugat doua.
De exemplu:
Nu sunt vulnerabile:
Adobe Flash Professional 8 8.0.42.0
Adobe Flash Player Plugin 9.0.124.0
Adobe Flash Player 9.0.124.0
Adobe Flash Basic 8.0.42.0
Adobe AIR 1.01
Detalii: Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability
Verifica versiunea Flash Player aici.
Tags: Flash Player, vulnerabilitate
Adobe a lansat un security update pentru Flash Player: 9.0.124.0.
Adobe: Flash Player update available to address security vulnerabilities
Secunia: Adobe Flash Player Multiple Vulnerabilities
Poti verifica daca ai instalata ultima versiune aici: About Flash Player
Tags: Flash Player
