PC World
niedziela 1 sierpnia 2010

Aktualności: Oprogramowanie

Wersja do wydruku Powiadom znajomego Podyskutuj na forum Odsłuchaj materiał RSS Udostępnij na Facebooku! Wykop to Dodaj do delicji Dodaj do Twittera! Dodaj do Blip! Dodaj do Flakera! Dodaj do Digg! Dodaj do Śledzika! A A A

Adobe łata krytyczne błędy we Flashu

.. / Bezpieczeństwo / Bezpieczeństwo komputera osobistego: Patche bezpieczeństwa
.. / Bezpieczeństwo / Bezpieczeństwo komputera osobistego / Błędy aplikacji: Dziury w programach

Ludwik Krakowiak
12 lipca 2007 11:04

Trzy krytyczne luki w odtwarzaczu Flash Player zostały załatane w ostatnich dniach przez producenta oprogramowania, firmę Adobe.

Najgroźniejszy błąd spośród objętych patchem dotyczył sposobu walidacji danych wprowadzanych przez użytkownika. Mógł być wykorzystany przez cyberprzestępców, którym udałoby się nakłonić użytkownika do odwiedzenia strony WWW zawierającej materiały we Flashu.

Kolejny błąd może być wykorzystany do przeprowadzenia ataku typu cross-site request forgery (CSRF). Ogólnie rzecz biorąc, atak taki polega na umieszczeniu przez cyberwłamywacza skryptu na stronie, na której użytkownik jest już zalogowany (zagrożeni są np. użytkownicy na stale zalogowani do wybranych serwisów, np. for internetowych).

Zaktualizowana wersja Flash Playera (9.0.47.0) jest już dostępna do pobrania, podobnie jak łatki dla wcześniejszych wydań odtwarzacza (w tym 7.x, używanych w Solarisie i Linuksie).

Szczegóły dotyczące opisanego update'u znaleźć można na witrynie Adobe.

Wystaw ocenę: 
 Średnia ocena: 
(Głosów: )

Komentarze

Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

popdruid

  • ocena: brak oceny
  • IP: 83.21.44.74
  • 12-07-2007, 19:13

CSRF? Ciekawe... Oczywiście to, że w newsroomie na mojej stronie www jest tylko jeden zlepek liter "RF", C to mój ulubiony język programowania (deklarowałem to na tym forum wiele razy), a S to pierwsza litera mojego prawdziwego imienia, jest tylko zwykłym zbiegiem okoliczności które się zdażają - tak jak masyw górski w kształcie tańczącego indianina ze słuchawkami od iPoda w uszach... Nie dajmy się zwariować... :-))

Maciek

  • ocena: 2
  • IP: 83.28.75.150
  • 13-07-2007, 11:39

W artykule jest bł?d. Na Linuksa jest dostępna także wersja 9 (obecnie jest to 9,0,48,0).

AUKCJE

Zasilacz Ładowarka CLARION MAP680 MAP770 MAP780

Kup Teraz: 29 zł
Ilość przedmiotów: 8
Liczba ofert: 0
Data zakończenia: 2010-08-12 20:02:02
Lokalizacja: Jelenia Góra