Kako se koristi automatsko ispravljanje teksta (autokorekcija)
Adobe Systems je objavio novu verziju softvera Flash Playera koji popravlja kritičnu sigurnosnu grešku koja bi Internet mogla učiniti opasnim mjestom za internetske surfere.
Novi softver Flash Player 10 objavljen u srijedu popravlja sigurnosne nedostatke Adobeovog multimedijalnog softvera, uključujući bugove koji bi hakerima mogao dopustiti skinuti ono što je poznato kao napad klikanja, napisao je glasnogovornik tvrtke Adobe David Lenoe u postavljanju bloga.
Za one koji ne mogu ažurirati na ovu novu verziju Flasha, sigurnosna flaster Flash 9 još je otprilike mjesec dana, dodao je,
Iako nisu široko korišteni od strane kriminalaca, clickjacking je dobio veliku pažnju otkako je prvi puta bilo riječi o mjesecu.[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala] prije. Bljesak nije jedini softver koji je ranjiv na napad klikanja, ali se napadi na bljesak smatraju najopasnijim.
Sigurnosni istraživači koji su otkrili problem, Robert Hansen i Jeremiah Grossman, namjeravali su u cijelosti raspravljati o klikovima na 24. rujna, konferencija o sigurnosnoj konferenciji. No, oni su odustali i pružili kraću verziju svog razgovora kada je Adobe zatražio više vremena za popravak softvera.
Prošlog tjedna istraživač sigurnosti Guy Aharonovsky pokazao je kako će raditi Adobe Flash klikni napad informacije sada na otvorenom, Hansen i Grossman su otišli u javnost s njihovim nalazima.
U napadaču koji klikne, haker koristi različite tehnike kako bi preuzela kontrolu nad vezama koje žrtva zapravo povezuje. Primjerice, u jednom napadu, napadač bi prvo trebao tresti žrtvu u posjete zlonamjernoj web stranici, a zatim klikom na ono što se činilo redovitom vezom. U stvarnosti bi žrtva trebala kliknuti na nešto sasvim drugačije, poput Flash objekta koji je uključio mikrofon. "Korisniku je gotovo nemoguće utvrditi što će se dogoditi kada kliknu na vezu", rekao je Hansen, predsjednik Uprave SecTheory.org, u intervjuu prošlog tjedna.
Clickjacker mogao bi prisluškivati računala žrtava, prisiliti kako bi izvršili online zalihe trgovine, izbrišili stranice bloga, mijenjali konfiguraciju usmjerivača ili vatrozida, stvorili nove račune e-pošte ili čak prisilili ih na preuzimanje softvera, izjavio je Hansen.
Budući da klikanje utječe na druge pluginove preglednika, najbolji način za popravljanje problem pri klikanju može biti promjena načina funkcioniranja preglednika, rekao je Hansen. "Proizvođači preglednika razumiju problem i pokušavaju pronaći načine kako ih ublažiti", rekao je
Adobe ispravlja sigurnosne greške u programu Reader, Acrobat
Adobe je krivotvorio sigurnosne propuste u Readeru i Acrobatu
Adobe ispravlja još nedostataka u Shockwave Playeru
Adobe Systems objavio je ažuriranje za pet ranjivosti u svom Shockwave Playeru koji je instaliran na oko 450 milijuna Računala.
Microsoft ispravlja IE Zero-Day Flaw
Današnja mjesečna šifra zakrpa zatvara prethodno otkrivenu kritičnu rupu u pregledniku, zajedno s nedostatcima u Microsoft Office Project i Server 2008.