Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
andreeadede
 | Femeie
24 ani
Ilfov
cauta Barbat
24 - 39 ani |
|
|
prc6
V.I.P.
Inregistrat: acum 18 ani
Postari: 367
|
|
Adobe Systems va lansa patch-uri saptamana viitoare pentru versiunile mai vechi ale produselor Acrobat Reader ce contin o vulnerabilitate periculoasa ce poate fi utilizata pentru atacurile phishing sau pentru a accesa fisierele de pe calculatoarele victimelor.
Problema afecteaza versiunea 7.0.8, respectiv cele anterioare acesteia, ale programelor Acrobat si Reader. Adobe le-a comunicat utilizatorilor ce folosesc aceste versiuni sa-si dezactiveze plugin-urile Acrobat si Reader din cadrul browserelor pana cand va fi lansat un patch.
De cand problema a fost facuta publica, Adobe si-a incurajat consmatorii sa-si upgradeze software-ul cu Reader 8, ultima versiune fiind neafectata de aceasta vulnerabilitate.
Unii utilizatori nu-si pot upgrada programele, astfel ca Adobe va lansa patch-uri pentru acestia saptamana viitoare, a declarat Meredith Mills, purtator de cuvant al companiei.
Expertii de securitate au declarat ca vulnerabilitatea ar putea permite unui hacker sa ruleze cod JavaScript pe un calculator tinta, prin trimiterea unui fisirer PDF.
Intr-un atac phishing, spre exemplu, un hacker ar putea adauga cod JavaScript unui URL care sa faca legatura cu un document PDF de pe un site. Daca link-ul este deschis, codul JavaScript este activat si insereaza o cerere neautorizata pentru parola utilizatorului, informatiile fiind ulterior transferate hackerului.
Adobe avertizeaza totodata utilizatorii sa manifeste precautie atunci cand acceseaza link-uri necunoscute, de vreme ce acestea pot fi manipulate pentru a exploata vulnerabilitatea.
Compania de securitate Websense a declarat ieri ca un atacator ar putea totodata castiga acces asupra fisierelor dintr-un calculator vicima.
Exploatarile vor fi aparent posibile utilizand combinatii certe intre browsere si versiuni ale solutiilor Adobe, insa compania nu a specificat aceste combinatii.
Symnatec a declarat in cadrul propriului blog ca vulnerabilitatea afecteaza browser-ul Firefox. Teste suplimentare au aratat ca utilizatorii ce rulau o combinatie de Internet Explorer 6 si Acrobat Reader 7 pe Windows XP Service Pack 1, respectiv Internet Explorer 6 si Adobe Reader 4 pe Windows XP Service Pack 2, prezinta de asemenea aceasta vulnerabilitate.
pcworld.ro / Laurentiu Popa / 05.01.07
___________________________________
Adobe Reader afectat de o scapare cross-site scipting
Vulnerabilitatea a mai fost raportata si de Symantec si diferiti cercetatori independenti din domeniul securitatii.
Aceasta vulnerabilitate permite unui atacator sa ruleze arbitar cod pe computerul utilizatorului prin determinarea acestuia sa deschida un link catre un website primit prin email.
Hacker-ul ar putea utiliza un Javascript atasat unui PDF gazduit pe un website pentru a dirija atacul, potrivit SANS.
Aceasta amenintare la adresa securitatii poate fi evitata prin inchiderea Javascript in browser, insa acest lucru ar bloca continutul interactiv de pe multe website-uri.
Sursa: / smartnews.ro
Modificat de prc6 (acum 17 ani)
_______________________________________
Nimic nu costa mai mult decat nestiinta...
|
|
| pus acum 17 ani |
|