Очередная уязвимость в Adobe Flash Player

Общение и разговоры
Закрыто
Аватара пользователя
Алзим
Сообщения: 4516
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Очередная уязвимость в Adobe Flash Player

Сообщение Алзим » 16 окт 2015, 01:53

Исследователи из Trend Micro зафиксировали серию целевых атак, использующих новую уязвимость нулевого дня в Adobe Flash Player. Отчет об опасной бреши уже передан разработчику, выход патча ожидается на следующей неделе.
Как удалось определить, автором текущей кампании, направленной против министерств иностранных дел ряда стран, является шпионская группировка Operation Pawn Storm, также известная как APT28, Sednit, Fancy Bear, Sofacy и Tsar Team. Эти хакеры, предположительно российского происхождения, и ранее были замечены в APT-атаках против правительственных структур, военных и политических организаций, высокопоставленных чиновников и представителей СМИ.
Основным орудием Pawn Storm являются эксплойты для Flash, Windows, Java, ссылки на них распространяются в целевых письмах. «За последний год Pawn Storm применила шесть эксплойтов нулевого дня», – подтвердил директор Trend Micro по кибербезопасности Том Келлерман (Tom Kellermann), комментируя новую находку изданию SecurityWeek.
«С недавних пор министерства иностранных дел особо интересуют Pawn Storm, – пишут исследователи в блоге Trend Micro. – Помимо зловредов, они также используют поддельные OWA-серверы, работающие ловушкой для разных министерств. С их помощью злоумышленники проводят незамысловатые, но весьма эффективные фишинговые атаки. В одном министерстве, например, были скомпрометированы DNS-настройки для входящей почты, что позволило Pawn Storm длительное время перехватывать входящую корреспонденцию этой организации».
По свидетельству Trend Micro, в новых целевых рассылках в качестве приманки используются актуальные политические события: война в Сирии, крушение вертолета НАТО в Кабуле, новый воздушный налет в секторе Газа, наращивание ядерного потенциала США в Турции и Западной Европе. Вредоносные ссылки, внедряемые Pawn Storm в фишинговые письма, идентичны тем, что использовались в ходе апрельских атак на Белый дом и НАТО. В комментарии SecurityWeek Келлерман отметил, что фишеры адресуют свои письма не только высокопоставленным чиновникам, но также их супругам.
Как удалось установить, новая уязвимость 0-day (CVE-2015-7645) актуальна для Flash Player версий 19.0.0.185 и 19.0.0.207. К сожалению, вышедший в минувший вторник апдейт ее не устарняет. По результатам изучения отчета Trend Micro разработчик выпустил информационный бюллетень, пообещав выпустить патч для платформ Windows, Macintosh и Linux на следующей неделе.

Источник

*d0s
Сообщения: 953
Зарегистрирован: 26 апр 2015, 18:11
Operating system: OS X

Re: Очередная уязвимость в Adobe Flash Player

Сообщение *d0s » 19 окт 2015, 17:13

Я решил избавиться от afp.

Аватара пользователя
Алзим
Сообщения: 4516
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: Очередная уязвимость в Adobe Flash Player

Сообщение Алзим » 30 дек 2015, 22:27

«Новогодняя» уязвимость Flash Player

Корпорация Adobe объявила о выпуске обновления безопасности, устраняющего найденные уязвимости плагина Flash Player. Если учесть, как часто на протяжении последних месяцев уязвимости Flash становились источником проблем, придется признать, что финал 2015 года под знаком очередной его уязвимости выглядит даже логично.

Обновление следует незамедлительно установить пользователям всех операционных систем - Windows, OS X, Linux и Chrome OS. Новая версия Flash ликвидирует сразу 19 прорех в программном обеспечении, однако особенно опасной является уязвимость, получившая наименование CVE-2015-8651. Примечательно, что об обнаружении этой уязвимости Adobe первыми известили представители управления IT-безопасности компании Huawei. В Adobe признали, что эксплуатация этой уязвимости уже используется киберпреступниками в «ограниченном количестве направленных атак». Традиционно Adobe выпускает обновления своих программных продуктов во второй вторник каждого месяца. И тот факт, что с нынешним обновлением решено не ждать до окончания праздничного сезона подтверждает серьезность найденных уязвимостей. По этой причине и пользователям категорически не следует затягивать с установкой обновлений.

Источник: http://www.iksmedia.ru/news/5268993-Nov ... Playe.html

Аватара пользователя
Barmalei
Сообщения: 5072
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R11 KDE4 2016.1 x64

Re: Очередная уязвимость в Adobe Flash Player

Сообщение Barmalei » 30 дек 2015, 22:36

Да у нас 2 уязвимых плагина

Аватара пользователя
Алзим
Сообщения: 4516
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: Очередная уязвимость в Adobe Flash Player

Сообщение Алзим » 30 дек 2015, 22:41

Тогда 3. Есть ещё флеш-плеер, который стоит в Хромиуме.

Аватара пользователя
Barmalei
Сообщения: 5072
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R11 KDE4 2016.1 x64

Re: Очередная уязвимость в Adobe Flash Player

Сообщение Barmalei » 30 дек 2015, 22:53

Алзим писал(а):Тогда 3. Есть ещё флеш-плеер, который стоит в Хромиуме.
Это тот же флеш тока для другого брузера.

Аватара пользователя
Алзим
Сообщения: 4516
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: Очередная уязвимость в Adobe Flash Player

Сообщение Алзим » 30 дек 2015, 22:55

Barmalei писал(а): Это тот же флеш тока для другого брузера.
У него номерация другая и скачивается отдельно.

Аватара пользователя
Delles
Сообщения: 1785
Зарегистрирован: 18 авг 2015, 19:52
Operating system: GNU/Linux : ROSA Desktop Fresh R7 (x86_64). Не обновлял.

Re: Очередная уязвимость в Adobe Flash Player

Сообщение Delles » 30 дек 2015, 23:16

Что-то я не пойму: разве pepper не заменяет адобовский плагин? У меня нигде не стоит адобовский плагин, а флеш-ролики работают.
Talk is cheap. Show me the code.
Linus Torvalds

Аватара пользователя
Алзим
Сообщения: 4516
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: Очередная уязвимость в Adobe Flash Player

Сообщение Алзим » 30 дек 2015, 23:26

Для просмотра видео в интернете флеш-плеер мало где нужен. HTML5 может успешно обходиться и без него.
Например, Ютуб давно перешёл на HTML5 и ему флеш-плееры ненужны.

Аватара пользователя
Delles
Сообщения: 1785
Зарегистрирован: 18 авг 2015, 19:52
Operating system: GNU/Linux : ROSA Desktop Fresh R7 (x86_64). Не обновлял.

Re: Очередная уязвимость в Adobe Flash Player

Сообщение Delles » 30 дек 2015, 23:32

Алзим писал(а):Для просмотра видео в интернете флеш-плеер мало где нужен. HTML5 может успешно обходиться и без него.
Например, Ютуб давно перешёл на HTML5 и ему флеш-плееры ненужны.
Но у меня пеппер играет и совсем старые флеш-ролики, например, вот этот.
Talk is cheap. Show me the code.
Linus Torvalds

Аватара пользователя
Barmalei
Сообщения: 5072
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R11 KDE4 2016.1 x64

Re: Очередная уязвимость в Adobe Flash Player

Сообщение Barmalei » 31 дек 2015, 08:45

Delles писал(а):
Алзим писал(а):Для просмотра видео в интернете флеш-плеер мало где нужен. HTML5 может успешно обходиться и без него.
Например, Ютуб давно перешёл на HTML5 и ему флеш-плееры ненужны.
Но у меня пеппер играет и совсем старые флеш-ролики, например, вот этот.
Уязвимый и флеш плеер играет терь.

Аватара пользователя
Delles
Сообщения: 1785
Зарегистрирован: 18 авг 2015, 19:52
Operating system: GNU/Linux : ROSA Desktop Fresh R7 (x86_64). Не обновлял.

Re: Очередная уязвимость в Adobe Flash Player

Сообщение Delles » 31 дек 2015, 16:02

А нельзя как-то пеппер и в Огнелис втянуть, чтобы адобовский флэш-плеер стал совсем ненужным? Очень уж он дурной: мало того, что от него кулер жужжит, так еще и уязвимости идут вереницей. Древние говорили: Errare humanum est, perseverare diabolicum, т.е. человеку свойственно ошибаться, но продолжать — от шайтана.
Talk is cheap. Show me the code.
Linus Torvalds

Аватара пользователя
Barmalei
Сообщения: 5072
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R11 KDE4 2016.1 x64

Re: Очередная уязвимость в Adobe Flash Player

Сообщение Barmalei » 31 дек 2015, 16:07

Delles писал(а):А нельзя как-то пеппер и в Огнелис втянуть, чтобы адобовский флэш-плеер стал совсем ненужным? Очень уж он дурной: мало того, что от него кулер жужжит, так еще и уязвимости идут вереницей. Древние говорили: Errare humanum est, perseverare diabolicum, т.е. человеку свойственно ошибаться, но продолжать — от шайтана.
Удаляйте флеш плеер и ставьте пепер флеш. Его уже давно отвязали от Хрома.

Аватара пользователя
Алзим
Сообщения: 4516
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: Очередная уязвимость в Adobe Flash Player

Сообщение Алзим » 31 дек 2015, 16:15

Я только что совсем отключил плагин у Хромиума. Буду смотреть как без плагина всё работать будет.

Аватара пользователя
Алзим
Сообщения: 4516
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: Очередная уязвимость в Adobe Flash Player

Сообщение Алзим » 10 янв 2016, 18:48

Алзим писал(а):Я только что совсем отключил плагин у Хромиума. Буду смотреть как без плагина всё работать будет.
Эксперимент оказался не совсем удачен.
Флеш-игры на Майл.ру не работают, телеканал «Звезда» не показывает и т.д. Включил плагин обратно. Отказываться от флеш-плеера пока рано.

Закрыто