Перейти к содержанию

Обновления клиентских программ и безопасность


Рекомендуемые сообщения

Vista поломали пользуясь советами Александра Сотирова, позиционируется как спец по VMware

Да, Сотиров - опытный специалист по эксплойтам (одна презентация http://www.blackhat.com/presentations/bh-e...tirov-apr19.pdf чего стоит плюс в статье указано на сайт http://www.phreedom.org/ )

 

Ну и не только его - заявлено, что еще помогал Derek Callaway.

 

 

 

_ttp://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up

7:30pm PST Update - Vista Laptop was Won!: Congratulations to Shane Macaulay from Security Objectives - he has just won the Fujitsu U810 laptop running Vista Ultimate SP1 after it was installed with the latest version of Adobe Flash. Not only is he the official winner of the Fujitsu laptop, but also $5,000 from us. Shane received some assistance from his friends Derek Callaway (also from Security Objectives) and Alexander Sotirov. If you'll also remember, Shane Macaulay was Dino Dai Zovi's on-site team member at last year's PWN to OWN event in which they ultimately took the top prize.

 

The new Adobe Flash 0day vulnerability that Shane exploited has been acquired by the Zero Day Initiative, and has been responsibly disclosed to Adobe who is now working on the issue. Until Adobe releases a patch for this issue, neither we nor the contestants will be giving out any additional information about the vulnerability. You can track the status of the vulnerability on the Zero Day Initiative upcoming advisories page under ZDI-CAN-306.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 79
  • Создана
  • Последний ответ
а повторная установка этих дополнений не помогла...

Золотые головы, вернитесь на землю... Объявляется конкурс, как откатить версию назад к любимым дополнениям.

Ссылка на комментарий
Поделиться на другие сайты

Золотые головы, вернитесь на землю... Объявляется конкурс, как откатить версию назад к любимым дополнениям.

А что за дополнения-то? Если это секрет -можно в личку (может удастся поэкспериментировать и понять как решить проблему малой кровью).

В худшем варианте надо снести FF2 (все дополнения остаются, так как устанавливаются для пользователя и лежат в другом месте), поставить более старую версию и поставить любимые дополнения :smile4:

Ссылка на комментарий
Поделиться на другие сайты

а вот еще обновление вышло - в Adobe Flash Player. Обратите внимание, что каждый браузер обновляется отдельно!

 

_ttp://isc.sans.org/diary.html?n&storyid=4268

Adobe has released a security bulletin today, APSB08-11, to address multiple vulnerabilities in Adobe Flash Player 9.0.115.0 and earlier, and 8.0.39.0 and earlier, that could lead to the potential execution of arbitrary code remotely. Additionally the update includes DNS rebinding attack and cross-domain policy countermeasures.

 

It is strongly recommended to update to the newest Adobe Flash Player version, 9.0.124.0!

 

Please, check your current Adobe Flash Player version on the "about" page (before and after applying the update), and run the test with all your Web browsers, such as IE (ActiveX control), Firefox and Safari. Each browser may have access to a different version and require a separate installation method. Specific instructions to update each OS and/or browser are available here, and remember you may require administrative access to your computer and restart your browser.

 

If you are a developer, check Adobe's warning about potential compatibility issues introduced by this update:

Due to the possibility that these security enhancements and changes may impact existing Flash content, content developers are advised to review this March 2008 Adobe Developer Center article to determine if the changes will affect their content, and to begin implementing necessary changes immediately to help ensure a seamless transition.

 

CVE's: CVE-2007-5275, CVE-2007-6243, CVE-2007-6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Ссылка на комментарий
Поделиться на другие сайты

вышло обновление к Firefox - нажмите на кнопку "Проверить наличие обновление"

 

A flaw was found in the processing of malformed JavaScript content. A web page containing such malicious content could cause Firefox to crash or, potentially, execute arbitrary code as the user running Firefox.

(CVE-2008-1380)

 

и еще

 

----------------------------------------------------------------------

 

TITLE:

Mozilla Firefox Javascript Garbage Collector Vulnerability

 

SECUNIA ADVISORY ID:

SA29787

 

VERIFY ADVISORY:

http://secunia.com/advisories/29787/

 

CRITICAL:

Highly critical

 

IMPACT:

DoS, System access

 

WHERE:

From remote

 

SOFTWARE:

Mozilla Firefox 2.0.x

http://secunia.com/product/12434/

 

DESCRIPTION:

A vulnerability has been reported in Mozilla Firefox, which can potentially be exploited by malicious people to compromise a user's system.

 

The vulnerability is caused due to an error in the Javascript Garbage Collector and can be exploited to cause a memory corruption via specially crafted Javascript code.

 

Successful exploitation may allow execution of arbitrary code.

 

The vulnerability is reported in version 2.0.0.13. Prior versions may also be affected.

 

SOLUTION:

Update to version 2.0.0.14.

http://www.mozilla.com/en-US/firefox/

 

PROVIDED AND/OR DISCOVERED BY:

Reported by the vendor.

 

ORIGINAL ADVISORY:

Mozilla Foundation:

http://www.mozilla.org/security/announce/2...fsa2008-20.html

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...