Несколько часов назад портал Secunia сообщил об обнаружении уязвимостей нулевого дня в Adobe Flash (из-за этого под удар попал Google Chrome со встроенным модулем) и Adobe Reader/Acrobat. Ниже приведены подробности и первая неотложная помощь.
Adobe Flash Player
Уязвимость была обнаружена в последней версии Flash Player 10.1.85.3 для Linux, Mac OS X, Solaris и Windows. Уязвимость также затрагивает Flash Player 10.1.95.2 для Android. Неясно, что вызывает ошибку, но злоумышленник может использовать ее для удаленного выполнения произвольного кода.Ни Adobe, ни Secunia не нашли никакой временной защиты от дыры сверхвысокого риска, кроме стандартного «не посещать вредоносные сайты и не отключать плагин».
От себя могу предположить, что в браузере Google Chrome можно попробовать установить параметр --safe-plugins .
Эта опция заставит все плагины работать в «песочнице», хотя это может привести к поломке плагинов и сбоям.
Также подойдет Click-to-play (в стабильной версии это отключено, но в dev, canary и Chromium есть) или глобальный запрет с локальными разрешениями доверенных сайтов через дополнительные параметры -> настройки контента -> плагины ( это, однако, необходимо делать всегда, потому что дыры во флешплеере появляются с завидной частотой).
Для других браузеров есть возможность запустить его на виртуальной машине или в сторонней песочнице, например Sandboxie под Windows. Для Оперы также подойдет глобальный запрет плагинов с разрешением для доверенных сайтов (Общие настройки - Дополнительно - Содержимое - Снять галочку "Включить плагины" (Включить локально через настройки для сайтов)).
Уважаемый Хабраюзер Томас указал на возможность защитить себя с помощью расширения FlashBlock для Fire Fox .
Подходит для стабильной версии Google Chrome FlashControl .
Уважаемый Хабраюзер рулонная банка сообщает, что вы можете использовать эту опцию в Opera: Opera:config#UserPrefs|EnableOnDemandPlugin Действует примерно как FlashBlock. Официальный патч ожидается 9 ноября.
Adobe Reader/Акробат
Уязвимости в этих продуктах вызваны теми же неизвестными причинами в Adobe Flash, поскольку они связаны с выполнением динамического контента в документах .pdf (Adobe Reader для Android уязвимостью не затрагивается).
Уже Есть случаи эксплуатации данной уязвимости и заражения компьютеров.
Патч выйдет ориентировочно 15 ноября 2010 года.
А пока можно решить проблему силовыми методами путем удаления негерметичных компонентов.
Решение можно найти Здесь .
Подробнее
Уязвимость Adobe Flash [Закрыто] Adobe Reader/Акробат Гугл Хром [Закрыто] Вредоносное ПО, о котором было сообщено при обнаружении дыры Теги: #adobe flash player #adobe Reader #Adobe Acrobat #secunia #Google Chrome #информационная безопасность-
Анализ Hp Pavilion G62-B08Et
19 Oct, 24 -
Расширенные Услуги Seo – Сложные Процессы
19 Oct, 24 -
Гонское Обобщение
19 Oct, 24 -
Заседание Днепровского Гтуг 14 Января
19 Oct, 24 -
Киберцветок
19 Oct, 24 -
Контроль Изменений В Структуре Базы Данных
19 Oct, 24 -
Iphone Претендует На Оскар?
19 Oct, 24
