Opasni propusti u Adobe Shockwave Player-u

Vesti, 04.02.2010, 23:19 PM

Adobe ove nedelje nastavlja sa krpljenjem popravljajući par pukotina u izvršnim kodovima svog Shockwave Player-a tzv. „kritičnim“ ažuriranjem (update).

Ove ranjivosti se tiču Adobe Shockwave Player 11.5.2.602 i verzija starijih od ove, u okviru operativnih sistema Windows i Mac.

Prema uputstvima koje daje Adobe, napadač koji uspešno iskoristi ove ranjivosti može pokrenuti štetan kod u napadnutom sistemu.

  • Ovo ažuriranje rešava 'buffer overflow' ranjivosti što može voditi izvršenju koda (CVE-2009-4002).

  • Ovo ažuriranje rešava višestruko celovito probijanje ranjivosti što može voditi izvršenju koda (CVE-2009-4003).

Adobe preporučuje korisnicima Shockwave Player-a da deinstaliraju Shockwave, verziju 11.5.2.602 i one starije na svojim sistemima, rastartuju sisteme i instaliraju Shockwave, verziju 11.5.6.606.

Adobe navodi podataka da više od 450 miliona računara sa internet konekcijom imaju instaliran Adobe Shockwave Player.

Link za download novog Shockwave player-a: http://get.adobe.com/shockwave/

---------

Vest preuzeta sa:
http://threatpost.com/
Threat post


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijav... Dalje

Microsoft objavio ažuriranje za grešku ''aKROPalipsa'' u Windows 10 i 11 koja može otkriti sakrivene podatke sa skrinšotova

Microsoft objavio ažuriranje za grešku ''aKROPalipsa'' u Windows 10 i 11 koja može otkriti sakrivene podatke sa skrinšotova

Microsoft je objavio ažuriranje kako bi popravio ranjivost u alatu za uređivanje snimaka ekrana u Windows 10 i 11. Bezbednosna greška, nazvana &bdq... Dalje

Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova

Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova

Automattic, kompanija koja stoji iza WordPressa, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je i... Dalje

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju g... Dalje

Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omoguć... Dalje