Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Επιδιορθώσεις Adobe Flash clickjacking και σφάλματα πρόκλησης δηλητηριάσεων στο πρόχειρο

Η Adobe Systems Inc. επιδιορθώνει πέντε τρωτά σημεία στο Flash σήμερα, συμπεριλαμβανομένου ενός που θα μπορούσε να χρησιμοποιηθεί σε επιθέσεις 'clickjacking' για κρυφή κατασκοπεία των χρηστών μέσω των κάμερών τους.

Αυτή η διόρθωση, καθώς και άλλες, μεταφέρθηκε στο Flash Player 10, τη νέα έκδοση του δημοφιλούς plug-in προγράμματος περιήγησης που κυκλοφόρησε νωρίτερα σήμερα. Προηγουμένως, η Adobe είχε υποσχεθεί ότι το Flash 10 θα διορθώσει το σφάλμα του clickjacking και ένα άλλο ελάττωμα που χρησιμοποιείται από χάκερ για περισσότερο από ένα μήνα για να δηλητηριάσει τα πρόχειρα με κακόβουλες διευθύνσεις URL.



«Το Flash Player 10 αναφέρεται σε συγκεκριμένες πτυχές του Flash Player του συνολικού ζητήματος clickjacking που έχει γίνει πρόσφατα νέα και περιλαμβάνει επίσης έναν μετριασμό για πρόσφατες επιθέσεις στο πρόχειρο καθώς και άλλες βελτιώσεις ασφαλείας», δήλωσε ο David Lenoe, διαχειριστής προγράμματος ασφάλειας προϊόντων της Adobe, μια σύντομη καταχώρηση για την εταιρεία ιστολόγιο ασφαλείας Ε



μεταφορά δεδομένων ps4 σε νέο σκληρό δίσκο

Η Adobe δημοσίευσε επίσης ένα συμβουλευτική ασφάλειας για τις επιδιορθώσεις που περιλαμβάνονται στο Flash Player 10. «Αυτή η ενημέρωση βοηθά στην αποτροπή μιας επίθεσης με κλικ στην κάμερα και το μικρόφωνο ενός χρήστη του Flash Player», ανέφερε η συμβουλή.

Την περασμένη εβδομάδα, η Adobe προειδοποίησε τους χρήστες ότι οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν πρόσφατα τακτικές αναφοράς κλικ για να τους εξαπατήσουν να δώσουν πρόσβαση σε κακόβουλο ιστότοπο στην κάμερα και το μικρόφωνο του υπολογιστή μέσω Flash.



Ένα ζευγάρι ερευνητών ασφαλείας, ο Robert Hansen της SecTheory LLC και ο Jeremiah Grossman της WhiteHat Security Inc., συζήτησαν για πρώτη φορά το clickjacking, τον όρο που έδωσαν σε μια νέα κατηγορία τρωτών σημείων, πριν από τρεις εβδομάδες. Εκείνη τη στιγμή, συζήτησαν τις επιθέσεις μόνο με γενικούς όρους, επειδή είχαν συμφωνήσει να διατηρήσουν εμπιστευτικές τις τεχνικές πληροφορίες κατόπιν αιτήματος της Adobe.

Μόλις την περασμένη εβδομάδα έσπασαν τη σιωπή τους, αφού η Adobe τους έδωσε το πράσινο φως όταν ένας άλλος ερευνητής βρήκε ανεξάρτητα έναν κώδικα εκμετάλλευσης απόδειξης ιδέας που μπορούσε να παρασύρει μια κάμερα μέσω Flash.

Το σφάλμα που δηλητηρίασε το πρόχειρο, το οποίο επιδιορθώθηκε επίσης από το Flash 10, επιστρέφει σχεδόν δύο μήνες, όταν οι ερευνητές ανέφεραν ότι οι διαφημίσεις που βασίζονται στο Flash μολύνουν τα πρόχειρα Mac και Windows με διευθύνσεις URL για επίθεση σε ιστότοπους. Οι χάκερ κατάχρησαν την εντολή «setClipboard» του Flash για να δηλητηριάσουν τα πρόχειρα, είπαν αυτοί οι ερευνητές.



Τον Σεπτέμβριο, η Adobe αναγνώρισε την ευπάθεια και είπε ότι θα την επιδιορθώσει στο Flash 10.

'Αυτή η ενημερωμένη έκδοση εισάγει αλλαγές στο Clipboard API που θα αποτρέψουν πιθανές επιθέσεις στο Πρόχειρο', ανέφερε η σημερινή συμβουλή.

Το Flash 10 περιελάμβανε επίσης επιδιορθώσεις για άλλα τρία τρωτά σημεία, συμπεριλαμβανομένης μιας επιδιόρθωσης που εμποδίζει το Flash να κατεβάζει αυτόματα αρχεία.

πώς να επιταχύνετε τον χρόνο εκκίνησης

Παρόλο που το Flash 10 είναι διαθέσιμο αμέσως για Windows, Mac OS X, Linux και Solaris, οι χρήστες που δεν θέλουν να ενημερώσουν θα πρέπει να περιμένουν μέχρι τον επόμενο μήνα για διορθώσεις, δήλωσε η Lenoe. «Για τους πελάτες που δεν μπορούν να αναβαθμίσουν το Flash Player 10, μια ενημέρωση του Flash Player 9 έχει προγραμματιστεί για τις αρχές Νοεμβρίου», είπε.

Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.