• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Adobe publica un avertisment privind o noua vulnerabilitate zero-day

3
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 5 iun., 2010 at 7:17 pm

Adobe a publicat un avertiment privind o vulnerabilitate zero-day in produsele Adobe Reader si Adobe Flash Player. Vulnerabilitatea, descrisa ca fiind critica, afecteaza toate versiunile de Adobe Flash Player pana la 10.0.45.2 de pe Windows, Mac, Linux si Solaris. De asemenea, mai afecteaza si componenta authplay.dll ce vine o data cu Adobe Reader si Acrobat 9.x pe sistemele de operare Windows, Mac si UNIX.

This vulnerability (CVE-2010-1297) could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being actively exploited in the wild against both Adobe Flash Player, and Adobe Reader and Acrobat., spune un oficial Adobe.

Trebuie remarcat ca versiunea de Flash Player 10.1 RC nu este vulnerabilia.

Cum sa rezolvi bugul?

In absenta unui patch, Adobe recomanda stergerea, redenumirea sau restrictionarea accesului catre fisierul authplay.dll ce vine odata cu Adobe Reader sau Acrobat 9.x. Aceasta miscare ma elimina pericolul, dar utilizatorii vor avea o experienta neplacuta, primind un mesaj de alerta in fisierele PDF care contin SWF.

Fisierul authplay.dll al Readerului sau al Acrobat 9.x se gaseste in C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll la versiunea pe Windows, sau in C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll pentru Acrobat.

Momentan nu exista informatii privind viitorul patch care va rezolva aceasta problema.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

Etichete: adobeadobe flash playeradobe readerflashsecuritatevulnerabilitatezero-day

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Tu stiai care sunt varstele bloggerilor?
  • Articolul următor Ce lucruri poti face cu CSS 3?

3 Comentarii

  1. StelistCristi spune:
    iunie 6, 2010 la 3:27 pm

    Foarte interesant. Chiar si eu am scris despre asta… 😉 Am o observare: ziceai la inceput „vulnerabilitate”, apoi „bugul”, la intrebarea „Cum sa rezolvi bugul”. Mi se par 2 lucruri diferite „vulnerabilitate” si „bug”… Bug-ul este o defectiune, vulnerabilitatea o poarta „deschisa” (posibil) care permite accesul (de la distanta a) unui sistem.

  2. Andrei Avadanei spune:
    iunie 6, 2010 la 6:51 pm

    Hmm, nu neaparat. Atat bugul cat si vulnerabilitatea sunt defectiuni, depinde doar de nivelul la care sunt raportate. Spre exemplu ai putea la fel de simplu sa spui ca un parametru este vulnerabil cat si un parametru are un mic bug cand introduci o sintaxa SQL malformata, ducand astfel la un SQLI. 🙂

    Oricum inteleg ce vrei sa spui. 🙂

  3. Flash Player 10.1.53.64 « Software4Windows spune:
    iunie 13, 2010 la 2:03 pm

    […] controlul de la distanta al PC-ului . Mai multe despre aceasta vulnerabilitate puteti citi aici : http://www.worldit.info/noutati/adobe-publica-un-avertisment-privind-o-noua-vulnerabilitate-zero-day… . Link-ul va duce pe un site care se numeste WorldIT (un site foarte interesant , pe care-l si […]


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Adobe publica un avertisment privind o noua vulnerabilitate zero-day
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.