Trazi

Opasni propusti u Adobe Shockwave Player-u

Vesti, 04.02.2010, 23:19 PM

Adobe ove nedelje nastavlja sa krpljenjem popravljajući par pukotina u izvršnim kodovima svog Shockwave Player-a tzv. „kritičnim“ ažuriranjem (update).

Ove ranjivosti se tiču Adobe Shockwave Player 11.5.2.602 i verzija starijih od ove, u okviru operativnih sistema Windows i Mac.

Prema uputstvima koje daje Adobe, napadač koji uspešno iskoristi ove ranjivosti može pokrenuti štetan kod u napadnutom sistemu.

  • Ovo ažuriranje rešava 'buffer overflow' ranjivosti što može voditi izvršenju koda (CVE-2009-4002).

  • Ovo ažuriranje rešava višestruko celovito probijanje ranjivosti što može voditi izvršenju koda (CVE-2009-4003).

Adobe preporučuje korisnicima Shockwave Player-a da deinstaliraju Shockwave, verziju 11.5.2.602 i one starije na svojim sistemima, rastartuju sisteme i instaliraju Shockwave, verziju 11.5.6.606.

Adobe navodi podataka da više od 450 miliona računara sa internet konekcijom imaju instaliran Adobe Shockwave Player.

Link za download novog Shockwave player-a: http://get.adobe.com/shockwave/

---------

Vest preuzeta sa:
http://threatpost.com/
Threat post


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa

Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa

Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje

Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara

Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara

Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje

Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga

Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga

Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje

Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a

Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a

Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje

„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine

„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine

Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.