Wpis z mikrobloga

Skopiuj link

12.07.2015, 19:52:07

Ostatnio z głosnego wycieku Hacking Team mieliśmy dziure w Adobe Flash Player (CVE-2015-5119), która umożliwiała uruchomienie shellcodu. Załatana kilka dni temu, a teraz dostępne są dwa kolejne 0daye, równie krytyczne, krótkie info o sposobie działania:

CVE-2015-5122
CVE-2015-5123

Jeśli ktoś używa to proponuję odinstalować Flash Playera do czasu gdy Adobe wypuści patcha, ewentualnie skorzystać z innej metody i zablokować wtyczkę.

#security #hacking #komputery #informatyka #bezpieczenstwo #flash #exploit

FalseIdeas - Ostatnio z głosnego wycieku Hacking Team mieliśmy dziure w Adobe Flash P... — **źródło:** comment_dXUJMsCtW28G4y05ZWFLFTAebHzwIiKm.jpg
Pobierz

przemyslany_nick

12.07.2015, 19:54:10

@FalseIdeas: ah, dlatego Flash chciał aktualizację kilka dni po ostatniej. Co można zrobić za pośrednictwem tych dziur?

c.....w

konto usunięte 12.07.2015, 19:55:12

@FalseIdeas: jak przegladam onety czy wykopy to raczej nic mi nie grozi, prawda?

m.....i

konto usunięte 12.07.2015, 19:55:32

@przemyslany_nick: masz opisane w linkach, "This vulnerability is rated as critical and can allow an attacker to take control of the affected system once successfully exploited."

przemyslany_nick

12.07.2015, 19:56:34

@maciej-jantarski: o kurde : (

DiKey

12.07.2015, 20:02:49 via Android

@FalseIdeas: flash player to w ogóle już dawno powinien zostać wyeliminowany

falkor91

12.07.2015, 20:07:39

@cdrw: raczej nie, bardziej standard czyli lewe linki, wyglądające jak wykopowe, facebookowe czy youtubowe mogą okazać się zdradliwe. Dlatego polecam odinstalować Flasha ogólnie (większość dużych serwisów już go nie używa więc dużo się nie straci)

S.....c

konto usunięte 12.07.2015, 20:08:13

@FalseIdeas: w chrome wpisujemy chrome://plugins w pasek adresu i wyłączamy ręcznie wtyczkę.

FalseIdeas

12.07.2015, 20:09:02

@falkor91 @cdrw: W nawiązaniu do tego wykopu można zastanowić się w jaki sposób CBA mogłoby zainfekować swoje ofiary:
a) przychodzi do domu/firmy i instaluje trojana
b) wykorzysta reklamę na popularnych polskich portalach i te exploity Hacking Team, od którego bierze.