Автор Тема: Да ни е честит новия exploit за Flash  (Прочетена 2028 пъти)

!ntel

  • Участник
  • *****
  • Публикации: 444
    • Профил
Открили са ново експлойтченце за любимия флаш - CVE-2014-0497. Дето се вика, братята китайци не си губят времето, а работят по важните въпроси.

Лошото е че хваща много, ама много версии на флаш, така че е силно препоръчително да си обновите флашчето до най-новата версия, ако не искате докато си ровите из нета, съвсем тихичко да ви се инсталира троянец или друга гадинка от подобен род :)
Това важи за всички - win, linux, mac os...
Да не си мислите, че са забравили за някого. Тия от Adobe ме радват на макс - ето повече информация за милото им експлойтче - APSB14-04 :D
« Последна редакция: Фев 07, 2014, 10:04 от !ntel »
Активен

remotexx

  • Участник
  • *****
  • Публикации: 613
    • Профил
Re: Да ни е честит новия exploit за Flash
« Отговор #1 -: Фев 06, 2018, 18:06 »
а отскоро забелязвам нововъведения в чистенетно на буболечки - напр. откриват ги 31.I.2018 а пък ги чистят чак 5.II. напр. последното обновявне на флаш-а което ми дойде на 5.II.2018 до версия 28.0.0.161 го чаках цели 5 дена. По какво познах ли ами много просто Хром-а от преди 5 дена ми го качи и си изгризах ноктите докато компанията производител (доколкото още може да се нарече така) си го обнови. Значи Хром имат Version: 28.0.0.161 5 дена преди производителя. Е как става тоя номер...

Ето това видях аз преди 5 дена (е верно ръчно си натицнах бутона, но ми се обнови)
chrome://components/
Adobe Flash Player - Version: 28.0.0.161
Status - Component not updated
[Check for update]

П.П. А буболечката е сериозна
https://www.fireeye.com/blog/threat-research/2018/02/attacks-leveraging-adobe-zero-day.html
http://mac-security.blogspot.com/2018/02/active-adobe-flash-zero-day-exploit.html
...явно едни три-буквени агенции са им казали да го позабавят колкото могат че имат работа да вършат в Северна опа.. Южна Корея, Русия и... те там тоя регион - какво ли не правят за пари хората... А Гугъл както обик. напреки
...тия хора накъдето отиват ние оттам се връщаме - ехееей още навремето бай Тошо като се криеше и чакаше да дойде девети т.е. знаеше предварително следващата версия  :P
« Последна редакция: Фев 06, 2018, 18:09 от remotexx »
Активен

4096bits

  • Участник
  • *****
  • Публикации: 2618
    • Профил
Re: Да ни е честит новия exploit за Flash
« Отговор #2 -: Фев 07, 2018, 09:02 »
Тези трибуквени агенции плащат на разработчиците, ако вторите се съгласят да направят така мерзост, за да оставят уязвимости в кода. Както се разбра за RSA. Това не попречи на света да продължи да го използва. Хората са луди.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

n00b

  • Участник
  • *****
  • Публикации: 1199
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Да ни е честит новия exploit за Flash
« Отговор #3 -: Фев 09, 2018, 14:09 »
Далеч по-добрия вариант е изцяло да махнеш Flash от компа си. ОТ 6 години го нямам и както виждаш не съм умрял.
Активен

mobilio - професионални мобилни приложения

malin

  • Участник
  • *****
  • Публикации: 709
  • Distribution: Lubuntu 18.04.1
  • Window Manager: Openbox
    • Профил
Re: Да ни е честит новия exploit за Flash
« Отговор #4 -: Фев 09, 2018, 14:39 »
 :D ;) То това се разбира от седмата година нататък, внимавай.  [_]3

Малко встрани, но има ли Фантастика в която изкуствения интелект пише "зловреди" за себеподобни (имам предвид представено в малко "по-чист вид" и предполагам че ако има, то ще е разказ, комичен).
« Последна редакция: Фев 09, 2018, 14:54 от malin »
Активен

Няма проблем който да е толкова сериозен, че да не можеш да избягаш от него.

4096bits

  • Участник
  • *****
  • Публикации: 2618
    • Профил
Re: Да ни е честит новия exploit за Flash
« Отговор #5 -: Фев 09, 2018, 17:07 »
Има такава фантастика. АИ не пише зловреден код, но АИ "машините" се разделят на фракции, които имат една крайна цел, но различни разбирания за постигането ѝ и започват да "воюват". Покрай тях го отнасят и хората. Косвени жертви. Поредицата "Хиперион". Много добра книга.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

malin

  • Участник
  • *****
  • Публикации: 709
  • Distribution: Lubuntu 18.04.1
  • Window Manager: Openbox
    • Профил
Re: Да ни е честит новия exploit за Flash
« Отговор #6 -: Фев 09, 2018, 19:08 »
Май няма такава. "Идеята" е "човешкият фактор" да се погрижил само за написването, но не и "да присъства" като персонаж (е, вероятно "само малка роля", няма как да се избяга от това).
Активен

Няма проблем който да е толкова сериозен, че да не можеш да избягаш от него.