Автор Тема: Да ни е честит новия exploit за Flash  (Прочетена 1422 пъти)

!ntel

  • Участник
  • *****
  • Публикации: 444
    • Профил
Открили са ново експлойтченце за любимия флаш - CVE-2014-0497. Дето се вика, братята китайци не си губят времето, а работят по важните въпроси.

Лошото е че хваща много, ама много версии на флаш, така че е силно препоръчително да си обновите флашчето до най-новата версия, ако не искате докато си ровите из нета, съвсем тихичко да ви се инсталира троянец или друга гадинка от подобен род :)
Това важи за всички - win, linux, mac os...
Да не си мислите, че са забравили за някого. Тия от Adobe ме радват на макс - ето повече информация за милото им експлойтче - APSB14-04 :D
« Последна редакция: Фев 07, 2014, 10:04 от !ntel »
Активен

remotexx

  • Участник
  • *****
  • Публикации: 463
    • Профил
Re: Да ни е честит новия exploit за Flash
« Отговор #1 -: Фев 06, 2018, 18:06 »
а отскоро забелязвам нововъведения в чистенетно на буболечки - напр. откриват ги 31.I.2018 а пък ги чистят чак 5.II. напр. последното обновявне на флаш-а което ми дойде на 5.II.2018 до версия 28.0.0.161 го чаках цели 5 дена. По какво познах ли ами много просто Хром-а от преди 5 дена ми го качи и си изгризах ноктите докато компанията производител (доколкото още може да се нарече така) си го обнови. Значи Хром имат Version: 28.0.0.161 5 дена преди производителя. Е как става тоя номер...

Ето това видях аз преди 5 дена (е верно ръчно си натицнах бутона, но ми се обнови)
chrome://components/
Adobe Flash Player - Version: 28.0.0.161
Status - Component not updated
[Check for update]

П.П. А буболечката е сериозна
https://www.fireeye.com/blog/threat-research/2018/02/attacks-leveraging-adobe-zero-day.html
http://mac-security.blogspot.com/2018/02/active-adobe-flash-zero-day-exploit.html
...явно едни три-буквени агенции са им казали да го позабавят колкото могат че имат работа да вършат в Северна опа.. Южна Корея, Русия и... те там тоя регион - какво ли не правят за пари хората... А Гугъл както обик. напреки
...тия хора накъдето отиват ние оттам се връщаме - ехееей още навремето бай Тошо като се криеше и чакаше да дойде девети т.е. знаеше предварително следващата версия  :P
« Последна редакция: Фев 06, 2018, 18:09 от remotexx »
Активен

4096bits

  • Участник
  • *****
  • Публикации: 2156
    • Профил
Re: Да ни е честит новия exploit за Flash
« Отговор #2 -: Фев 07, 2018, 09:02 »
Тези трибуквени агенции плащат на разработчиците, ако вторите се съгласят да направят така мерзост, за да оставят уязвимости в кода. Както се разбра за RSA. Това не попречи на света да продължи да го използва. Хората са луди.
Активен

"As they say in Mexico 'dosvidaniya'. That makes two vidaniyas."

n00b

  • Участник
  • *****
  • Публикации: 1171
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Да ни е честит новия exploit за Flash
« Отговор #3 -: Фев 09, 2018, 14:09 »
Далеч по-добрия вариант е изцяло да махнеш Flash от компа си. ОТ 6 години го нямам и както виждаш не съм умрял.
Активен

mobilio - професионални мобилни приложения

malin

  • Участник
  • *****
  • Публикации: 602
  • Distribution: Lubuntu 14.04.1
  • Window Manager: Openbox
    • Профил
Re: Да ни е честит новия exploit за Flash
« Отговор #4 -: Фев 09, 2018, 14:39 »
 :D ;) То това се разбира от седмата година нататък, внимавай.  [_]3

Малко встрани, но има ли Фантастика в която изкуствения интелект пише "зловреди" за себеподобни (имам предвид представено в малко "по-чист вид" и предполагам че ако има, то ще е разказ, комичен).
« Последна редакция: Фев 09, 2018, 14:54 от malin »
Активен

Няма проблем който да е толкова сериозен, че да не можеш да избягаш от него.

4096bits

  • Участник
  • *****
  • Публикации: 2156
    • Профил
Re: Да ни е честит новия exploit за Flash
« Отговор #5 -: Фев 09, 2018, 17:07 »
Има такава фантастика. АИ не пише зловреден код, но АИ "машините" се разделят на фракции, които имат една крайна цел, но различни разбирания за постигането ѝ и започват да "воюват". Покрай тях го отнасят и хората. Косвени жертви. Поредицата "Хиперион". Много добра книга.
Активен

"As they say in Mexico 'dosvidaniya'. That makes two vidaniyas."

malin

  • Участник
  • *****
  • Публикации: 602
  • Distribution: Lubuntu 14.04.1
  • Window Manager: Openbox
    • Профил
Re: Да ни е честит новия exploit за Flash
« Отговор #6 -: Фев 09, 2018, 19:08 »
Май няма такава. "Идеята" е "човешкият фактор" да се погрижил само за написването, но не и "да присъства" като персонаж (е, вероятно "само малка роля", няма как да се избяга от това).
Активен

Няма проблем който да е толкова сериозен, че да не можеш да избягаш от него.