Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Adobe επιδιορθώνει το σφάλμα 'Pwn to Own' στο Flash Player

Η Adobe Systems Inc. έκλεισε χθες την τρύπα του Flash Player που χρησιμοποίησε ένας χάκερ πριν από δύο εβδομάδες για να κατεβάσει ένα μηχάνημα Windows Vista και να διεκδικήσει ένα βραβείο $ 5.000 στην πρόκληση εκμετάλλευσης «Pwn to Own».

Ενημέρωση της Adobe στο Flash Player-το δημοφιλές πρόγραμμα και πρόσθετο προγράμματος περιήγησης που χρησιμοποιείται για την προβολή διαδικτυακού περιεχομένου- διορθώθηκαν επτά ευπάθειες , συμπεριλαμβανομένων αρκετών που θα μπορούσαν να χρησιμοποιηθούν από τους επιτιθέμενους για να παρασύρουν μηχανές που εκτελούν το ελαττωματικό λογισμικό. Μεταξύ των επτά ήταν εκείνο που χρησιμοποιήθηκε για να εισβάλει σε ένα σημειωματάριο Fujitsu κατά τη διάρκεια του διαγωνισμού χάκερ που χρηματοδοτήθηκε από την TiComPoint της 3Com Inc., η οποία λειτουργεί ένα πρόγραμμα bug bounty που ονομάζεται Zero Day Initiative.



Την περασμένη εβδομάδα, η Adobe ισχυρίστηκε ότι γνώριζε το σφάλμα Flash πριν χρησιμοποιηθεί από τον σύμβουλο των Στόχων Ασφαλείας Shane Macaulay για να χαράξει έναν από τους φορητούς υπολογιστές για να πιάσει στο CanSecWest. Η Adobe είπε ότι θα προσθέσει μια επιδιόρθωση σε μια προηγούμενη προγραμματισμένη ενημέρωση αυτόν τον μήνα.



Η Adobe είχε ανακοινώσει την ενημέρωση του Απριλίου πριν από περίπου τέσσερις εβδομάδες, αλλά είχε αφήσει το χρονοδιάγραμμα ασαφές, λέγοντας μόνο ότι θα ανανεώσει το Flash κάποια στιγμή μέσα στον μήνα.

Η πλειοψηφία των επιδιορθώσεων που εφαρμόστηκαν στο Flash Player διέλυσε σφάλματα στον τρόπο χειρισμού του λογισμικού .swf, το ιδιόκτητο σχήμα Shockwave Flash. Μια από τις ευπάθειες .swf είχε αναφερθεί στην Adobe τον Δεκέμβριο του 2007 από τον ερευνητή της Google Inc. Rich Cannings, ο οποίος επεσήμανε ότι η μορφή θα μπορούσε να χρησιμοποιηθεί για την εκτέλεση επιθέσεων δέσμης ενεργειών μεταξύ ιστότοπων, οι οποίες αναπτύσσονται συνήθως από κλέφτες ταυτότητας και ψαράδες.



Νωρίτερα, η Adobe είχε εκδώσει ενημερώσεις για τα εργαλεία προγραμματιστών Ιστού που εκτόξευαν αρχεία .swf και είπε στους χειριστές Ιστού και στους σχεδιαστές ιστότοπων να κάνουν αλλαγές στις σελίδες τους πριν κυκλοφορήσει η χθεσινή ενημέρωση τελικού χρήστη. Εάν δεν απαλλαγούν από τα παλαιότερα αρχεία .swf, οι χρήστες κινδυνεύουν να μην έχουν πρόσβαση σε περιεχόμενο Flash στους ιστότοπούς τους, προειδοποίησε η Adobe.

Η εταιρεία επανέλαβε την προειδοποίηση χθες. «Λόγω της πιθανότητας αυτές οι βελτιώσεις και αλλαγές ασφάλειας να επηρεάσουν το υπάρχον περιεχόμενο Flash, συνιστάται στους πελάτες να το ελέγξουν Μάρτιος 2008 Άρθρο Adobe Developer Center για να προσδιορίσετε εάν οι αλλαγές θα επηρεάσουν το περιεχόμενό τους », δήλωσε η Adobe στη συμβουλή χθες που συνόδευε την ενημέρωση του Flash Player.

Ταυτόχρονα, το TippingPoint-μέσω του προγράμματος αγοράς σφαλμάτων Zero Day Initiative (ZDI)-κυκλοφόρησε ένα λίγες λεπτομέρειες σχετικά με την ευπάθεια που απέκτησε από το Macaulay κατά τη διάρκεια του διαγωνισμού Pwn to Own. 'Η εκμετάλλευση αυτής της ευπάθειας μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα στο πλαίσιο του τρέχοντα συνδεδεμένου χρήστη', ανέφερε η συμβουλευτική ZDI. Η Adobe είπε ότι όλες οι εκδόσεις του Flash Player, που κυκλοφορούν σε εκδόσεις για Windows, Mac OS X και Linux, επηρεάστηκαν από τα τρωτά σημεία και πρέπει να ενημερωθούν.



Οι χρήστες μπορούν να ενημερώσουν έως χειροκίνητη λήψη τη νέα έκδοση του Flash Player από την τοποθεσία Adobe ή χρησιμοποιώντας τη λειτουργία αυτόματης ενημέρωσης που είναι ενσωματωμένη στο λογισμικό.

Επιλογή Συντάκτη

Η IBM ετοιμάζει το Lotus Notes Traveller για Android

Η IBM είναι έτοιμη να αποστείλει μια νέα έκδοση του λογισμικού ηλεκτρονικού ταχυδρομείου της Lotus Notes Traveler που είναι συμβατή με το Android, έγραψε ένας υπάλληλος της IBM σε ένα blog που δημοσιεύτηκε την Τρίτη.

Η Apple στην Κίνα συνιστά τη χρήση επίσημων προσαρμογέων ισχύος για iPhone

Η Apple συμβουλεύει τους πελάτες της στην Κίνα να χρησιμοποιούν τους επίσημους προσαρμογείς USB της εταιρείας κατά την επαναφόρτιση των συσκευών τους, καθώς η αστυνομία συνέχισε τις έρευνες την Παρασκευή για τον θάνατο από ηλεκτροπληξία μιας τοπικής γυναίκας που μπορεί να συνδέεται με iPhone.

Ο παγκόσμιος κύκλος τεχνολογίας εξαρτάται από τα iPhone, ισχυρίζεται το ΔΝΤ

Το iPhone της Apple έχει γίνει βασικός παράγοντας για την παγκόσμια οικονομική ανάπτυξη, υποστηρίζει το Διεθνές Νομισματικό Ταμείο (ΔΝΤ). Αλλά οι χρόνοι άνθησης μπορεί να έχουν τελειώσει, προειδοποιεί.

Η Microsoft θα υποστηρίξει τις γιγαντιαίες οθόνες αφής Windows 8

Η Microsoft αγοράζει τον κατασκευαστή των μεγαλύτερων οθονών πολλαπλής αφής στον κόσμο σε μια προσπάθεια δημιουργίας συσκευών Windows 8 που μπορούν να χρησιμοποιηθούν για συνεργασία.

Ανασκόπηση: Οι Ομάδες Outlook είναι τώρα ένας πόνος σε όλες τις πλατφόρμες

Οι Ομάδες Outlook μπορεί να αποτελούν τον πυρήνα της στρατηγικής συνεργασίας της Microsoft, αλλά δεν είναι βασική για το Office 365 ή ακόμη και το Outlook