Sicurezza informatica E' uscita la nuova versione di flash player -aggiornate

[Goofy]

Link

Adobe isn’t coming to rest. Now there is a new zero-day exploit in the wild exploiting a vulnerability in all current Flash Player versions. Adobe already has a security bulletin online; an update is announced for the week around the 27th of September for Flash and 4th of October for Reader and Acrobat.

Until then, visiting a web site which has an malicious flash embedded (which can be every web site therefor), can lead to a full system compromise. Until an update is available, users have to protect themselves with up-to-date anti-malware solutions.

The currently spread malicious flash uses heap spraying for planting and executing shellcode in the system. It also tries to download further malware which exploits a vulnerability in Java (CVE-2010-0094). It has functions like
navigateToURL
URLRequest
getURL
injectHTML.targets%LAB.winXP/SP3

for that. Embedded is a html file as well, showing some geek ASCII art.



Avira already detected the malicious flash with heuristic detections as HEUR/HTML.Malware; we added a detection as EXP/Flash.CY though. Thus users of Avira security solutions are protected from this threat.

i prodotti Adobe si confermano come i più vulnerabili (è confermato da Adobe)

c'è un bug che è già presente in the wild quindi potreste trovarlo in qualche sito infetto, il malware sta iniziando a diffondersi

avira lo becca

 

[Goofy]

Altri articoli

 

[Fra]

io credo che questo sia uno dei motivi per cui Apple e Blackberry non hanno mai integrato, sui loro smartphone, flash per il browser

 

[Goofy]

hanno avuto una buona visione

 

[Goofy]

alzate gli scudi di sicurezza perchè parecchi siti risultano infetti

anche forum importanti...non IO per fortuna ;-)

 

[Fra]

io credo che questo sia uno dei motivi per cui Apple e Blackberry non hanno mai integrato, sui loro smartphone, flash per il browser

a conferma...

Nell’attesa, il consiglio di Adobe è semplice: prestare attenzione alle operazioni eseguite online e mantenere i software di protezione costantemente attivi. Accorgimenti di certo validi per computer desktop e portatili, ma poco efficaci in ambito smartphone, considerando la quasi totale assenza di applicazioni dedicate alla sicurezza tra le pagine dell’Android Market.

non per nulla parlano di possibili problemi per gli android

 

[Goofy]

ho messo in risalto il bug a suo tempo

ed adesso linko la nuova versione che chiude il bug

10.1.85.3

per verificare che versione usate
la 10.1.82.76 è quella vecchia ...da cambiare subito

 

[bimatch]

ho messo in risalto il bug a suo tempo

ed adesso linko la nuova versione che chiude il bug

10.1.85.3

per verificare che versione usate
la 10.1.82.76 è quella vecchia ...da cambiare subito

E' la versione per Explorer o per Opera/Firefox ?

 

[Goofy]

E' la versione per Explorer o per Opera/Firefox ?

se vai nella pagina che ho linkato

c'è la versione per IE e un'altra versione per tutti gli altri browser

 

[bimatch]

Ok.