Перейти к содержанию
AM_Bot

Вновь уязвимость. Вновь 0-day. И вновь - в продукте Adobe

Recommended Posts

AM_Bot

В понедельник, 13 сентября, Adobe Systems предупредила о критической уязвимости в последней версии Flash Player.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

А ёпт...

Достали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Пока есть Adobe - антивирусы будут очень востребованы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

HTML5 в массы. Сильверлайт и Флешплеер нафик. Впрочем, первый пока(?) проблем не доставляет.

И вообще, нужно такие гадости принудительно внутри песочницы запускать и только.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Безопасный просмотр веб сайтов аля KIS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

А включение в семёрке SEHOP нам поможет? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Безопасный просмотр веб сайтов аля KIS?

Нет. Изоляция всей этой мути со стороны браузера. С запретом доступа к системе, конечно. Остается проблема с веб-камерами, правда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Какой мути? Пиши конкретнее. И чем не устраивает браузер в песочнице продукта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Адобе и уязвимость в ёё продуктах? :blink:

Какой сюрприз B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Мути - флеш плеера, сильверлайта, фоксит ридера и прочего, прочего, прочего.

А Сейф брауз в Каспере и аналоги в других продуктах не устраивают тем, что продукт должен быть установлен :) Повторяю, это должно решаться на уровне браузера в первую очередь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Umnik

Поправь меня - вроде в гуглохроме есть это, не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Danilka

Задумывалось то. Как реализовано мне не известно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
HTML5 в массы.

А как быть с HTML5 database cookies? Кто защитит пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×