главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Компания Adobe заявляет, что была в курсе уязвимости в своем продукте Flash, которая позволила взломать компьютер под управлением Windows Vista в ходе соревнования по взлому компьютеров.

Как все наверняка слышали, на конференции CanSecWest 2008 был проведен конкурс PWN2OWN 2008, идея которого состоит во взломе (конечно же, исключительно в целях проверки безопасности) одного из трех представленных ноутбуков в стандартной комплектации.

Хакер Шейн Макаулэй и его друзья - Дерек Каллавэй и Александр Сотиров - взломали ноутбук Fujitsu U810, на котором была установлена Windows Vista. Взлом был осуществлен, используя уязвимость в последней версии Adobe Flash. Призом за успешный взлом стал сам ноутбук Fujitsu и 5000$. Шейн подписал бумагу о неразглашении информации о взломе, а компания TippingPoint, выступавшая спонсором соревнования, сообщила о уязвимости в Adobe.

Интересно, что в Adobe знали о этой проблеме и даже создали соответствующее обновление, но не успели его выпустить. "Было проведено внутреннее расследование и выяснилось, что благодаря проводящимся тестам безопасности эту проблему обнаружили и исправили в патче безопасности, который будет входить в новое обновление для Flash-плеера, ожидаемое в этом месяце" - сообщил Эрик Ли на блоге, посвященному вопросам безопасности продуктов Adobe (PSIRT). Точная дата выхода обновления названа не была. Будем надеяться, что обновление выйдет раньше, чем публичная огласка уязвимости приведет к появлению вредоносного ПО, использующего эту уязвимость.

С одной стороны, Adobe молодцы, так как самостоятельно обнаружили уязвимость, однако с другой стороны, давно можно было выпустить заплатку. Можно не сомневаться, что Adobe уже выпустила бы обновление, если бы была реальная угроза безопасности. Тот факт, что обновление еще не выпущено, является еще одним доказательством зависимости безопасности ОС от программ сторонних производителей. Встроенная защита ОС становится все более совершенной и взломщики переключаются на популярное ПО сторонних производителей. Все это приводи к тому, что скорость выпуска патчей для подобного ПО все более и более важна.

Источник: thevista.ru
Перевод: Rukzak


Оцените статью: Голосов

Материалы по теме:
  • Adobe уведомляет пользователей о наличии уязвимости в ПО Flash и Reader
  • Adobe закрыла серьезную уязвимость в технологии Flash
  • В Acrobat Reader вновь обнаружена уязвимость
  • Продукция Adobe вновь компрометирует пользователей
  • Adobe устранила опасную уязвимость во Flash Player
    1. #1

      на WISTА нужен ADOBE FLASH PLAYER, не могу переустановить

      1. #0

        возми с старых дисков от журналов они есть в рутрекере




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+