Fii primul care afla !

Adobe a lansat acum 2 zile versiunea 10.1 a Flash Player. Versiunea este in lucru de mai mult de 6 luni.

Ce aduce nou aceasta versiune ? Read more

Adobe a anuntat ca a fost descoperita o vulnerabilitate in produsele: Adobe Flash Player, Adobe Reader si Adobe Acrobat. Flash Player 10.1 Release Candidate pare sa nu fie vulnerabil.

Read more

Microsoft avertizeaza asupra unor vulnerabilitati in Adobe Flash Player 6, oferit cu Windows XP.

Produsele afectate sunt:

• Windows XP Service Pack 2 si 3
• Windows XP Professional x64 Edition Service Pack 2

Se recomanda dezinstalarea Adobe Flash Player 6 si instalarea ultimei versiuni.

Microsoft: Vulnerabilities in Adobe Flash Player 6 Provided in Windows XP Could Allow Remote Code Execution

Adobe:  How to uninstall the Adobe Flash Player plug-in and ActiveX control

Adobe a lansat un avertisment in legatura cu vulnerabilitati in Flash Player (10.0.32.18 sau mai vechi) si Adobe Air (1.5.2 sau mai vechi).

Adobe security bulletin: Security Advisory for Adobe Flash Player

Un update pentru cele doua produse va fi disponibil marti, 8 decembrie.

Dupa ce vei instala Firefox 3.5.3. sau 3.0.14. o sa vezi urmatorul avertisment daca nu ai instalata ultima versiune Flash Player. Firefox 3.5.3. / 3.0.14 sunt deocamdata in stadiul beta.

Ultima versiune Flash Player este 10.0.32.18. Verifica aici. Dupa ce instalezi Flash Player nu uita sa configurezi setarile ascunse.

O vulnerabilitate 0-day in Flash Player este exploatata pe net. Ultima versiune Flash Player este afectata, probabil si altele.

Vestea buna e ca deocamdata exploitul nu este raspandit.

Vestea proasta este ca vulnerabilitatea din Flash Player, cum era de asteptat, este exploatata prin atacuri drive-by. Te poti infecta prin simpla vizitare a site-ului compromis.

Se pare ca exista un exploit pentru Firefox si altul pentru Internet Explorer.

Security Focus: Adobe Acrobat, Reader, and Flash Player Remote Code Execution Vulnerability

Adobe: Potential Adobe Reader, Acrobat, and Flash Player issue

SANS ISC: YA0D (Yet Another 0-Day) in Adobe Flash player

================================

Update 1: La loc comanda. Produsele vulnerabile sunt: Flash Player (v9.x & v10.x) si Adobe Reader / Acrobat 9.x

Patch-ul pentru Flash Player este asteptat pe 30 iulie, iar cel pentru Adobe Acrobat / Reader pe 31 iulie.

================================

Update 2: Pana la aparitia unui patch se recomanda urmatorul workaround:

1. Dezactiveaza Flash in Adobe Reader 9.x

Redenumeste urmatoarele 2 fisiere:

%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll

“%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll

De exemplu adauga extensia .bak dupa .dll

2. Dezactiveaza Flash Player sau dezactiveaza-l selectiv (recomandat)

Dezactivarea selectiva se poate face cu extensii ca NoScript pentru Firefox si IE7Pro pentru Internet Explorer.

Daca vrei sa dezinstalezi Flash Player vezi aici: How to uninstall the Adobe Flash Player plug-in and ActiveX control

Verifica aici daca ai dezactivat sau dezinstalat Flash Player: http://www.adobe.com/products/flashplayer/ Daca programul este dezactivat va apare imaginea de mai jos.

ISC SANS atentioneaza ca "in the wild" exista o noua campanie de inginerie sociala care se foloseste de un fals update pentru Flash Player.

Paginile web infectate afiseaza un film flash non-malitios. Dupa cateva secunde apare un pop-up care anunta vizitatorul ca exista un update pentru Flash Player. Pop-up-ul este destul de credibil, iar daca apesi OK obtii un executabil, care bineinteles nu este Flash Player.

ISC SANS: Been updatin’ your Flash player lately ?

Adobe a lansat un security update pentru Flash Player: 9.0.124.0.

Adobe: Flash Player update available to address security vulnerabilities

Secunia: Adobe Flash Player Multiple Vulnerabilities

Download

Poti verifica daca ai instalata ultima versiune aici: About Flash Player