 |
Adobe закърпи Flash бъгове, вече използвани от хакери |
 |
|
Вчера (сряда , 21 септември) Adobe закърпи критични уязвимости във Flash Player, включително една, за която призна, че е била използвана от кибернетични престъпници.
Дадената уязвимост, определена като CVE-2011-2444, притежава сходни черти с друга, използвана през месец юни на настоящата година за проникване в регистрации в електронната поща на Google – GMail.
Adobe определя слабостта CVE-2011-2444, като от типа XSS (cross-site scripting) – клас от бъгове, често използвани от крадците на идентичност за кражба на потребителски имена и пароли от уязвими браузъри. В този случай самите браузъри не са цел на атакуващите, а вездесъщата добавка Flash Player.
За CVE-2011-2444 е съобщено най-напред от екипа по сигурността на Adobe, също както и при слабостта, открита през юни. Компанията е използвала почти еднакви фрази за да опише двата бъга.
Adobe не съобщава как слабостта CVE-2011-2444 е била използвана.
Четири от петте слабости, отстранени от Adobe вчера, е възможно да бъдат използвани от хакери за да задействат техен зловреден код на компрометирани компютри.
Adobe разпространи закърпени версии Flash Player за Windows, Mac, Linux, Solaris и Android. По-голямата част от тях може да бъдат свалени от Kaldata, както обикновено. |
|
 |
|
Статистика |
|
|
| Прегледи | 102 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 22 Септ 2011 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
