Prilog RTVKV Uskoro nov most u Sirci porucio predsednik Vucic
Sadržaj:
Adobe planira u veljači zatvoriti opasnu rupu u svojoj Shockwave aplikaciji koja uzrokuje smanjenje aplikacije kada korisnik pokrenuli su stariji multimedijski sadržaj, čime hakeri mogu ciljati ranjivosti starijih godina.
Američki računalni tim za hitnu službu (US CERT) objavio je savjetovanje o ranjivosti koja bi mogla omogućiti napadaču da isporučuje zlonamjerni softver i izvrši proizvoljni kôd koji se smatra jedna od najopasnijih vrsta nedostataka.
US CERT je Adobe prijavio problem 27. listopada 2010., no glasnogovornik tvrtke Adobe izjavio je u srijedu kako će problem biti zatvoren slijedećom velikom nadogradnjom Shockwave, zakazanom za 12. veljače.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows PC]"Nisu svjesni nikakvih aktivnih iskorištavanja ili napada u divljini koristeći ovu posebnu tehniku", rekao je Wiebke Lips, viši menadžer s Adobe korporativnim komunikacijama. Adobe nije smatrao da taj problem predstavlja veliki rizik za korisnike.
Shockwave se koristi za reprodukciju sadržaja stvorenog u Macromedia i Adobe Director, koji nudi napredne alate za izradu interaktivnog sadržaja, uključujući Flash.
U.S. CERT navodi Adobe dokumentaciju koja kaže da ako korisnik susreće sadržaj koji ne specificira korištenje najnovije verzije Shockwave 11, preuzeta je starija ActiveX kontrola koja vuče komponente starijih Shockwave 10 igrača. Shockwave koristi ActiveX kontrolu kada je sadržaj tražen unutar Microsoft Internet Explorera i prisutan je kao dodatak u drugim preglednicima prema US CERT-u.
Navedene pogreške
Shockwave 10 runtime sadrži ranjivosti kao i "Xtras, "koji su sastavni dijelovi sadržaja. "" Zbog ovog dizajna, napadači mogu jednostavno ciljati ranjivosti u runtime Shockwave 10, ili bilo koji od Xtra koje pruža Shockwave 10, "napisao je američki CERT. "Na primjer, naslijeđena verzija Shockwavea pruža Flash 8.0.34.0, koja je izdana 14. studenog 2006. i sadrži više poznatih ranjivosti."
U.S. CERT je objavio još dva dokumenta koji opisuju probleme s Xtrasom i Flashom, a Adobe je rekao da analizira. Prvi se odnosi na smanjenje Shockwavea na stariju Flash verziju koja utječe i na Windows i Appleov Mac. Drugi dio uključuje problem zlonamjernih Xtra.
"Ne znamo nikakve aktivne eksploatacije ili napade u divljini koristeći ove tehnike", rekla je usta.
Pošaljite vijesti i komentare [email protected]. Slijedite me na Twitteru: @jeremy_kirk
Oštećeni mrežni kabeli za podvodnu mrežu uskoro će se uskoro
ŠEst podvodnih svjetlovodnih kabela oštećenih Typhoon Morakotom u Aziji popravit će se 15. rujna , prema najvećem tajvornom telekomunikacijskom sustavu.
Što je sigurnosna pogreška ssl u ios i mac i kako je zakrpati
Vodeća tehnologija objašnjava: Što je sigurnosna pogreška SSL-a u iOS-u i Mac-u te kako to zakrpati i ostati siguran.
Što je greška školjke i kako to zakrpati na os x
Vodeća tehnologija objašnjava: što je program Shellshock Bug i kako ga zakrpati na Mac OS X.