Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Adobe Shockwave Player obsahuje kritickou zranitelnost

Autor: .cCuMiNn.   
19.12.2012

Před zranitelností varuje US-CERT, protože do doby než bude vydána záplata, jsou uživatelé téměř bezbranní. Oprava má přitom být k dispozici až během února.

Samotná zranitelnost se nachází v rozšíření XTRAS, které slouží pro obohacení funkčnosti Shockwave playeru. Tyto soubory jsou uloženy přímo v souboru s mediálním obsahem a mohou být během přehrávání automaticky nainstalovány.

I když je použití zranitelnosti poměrně jednoduché, není v současné době známo její zneužívání ve větší míře. Uživetům se doporučuje použít vhodný doplněk pro blokování obsahu (např. NoScript), případně odebrat podporu Shockwave playeru z prohlížeče.


Zdroj: http://searchsecurity.techtarget.com/news/2240175003/US-CERT…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)