ERROR COMPILING MOVIE - 7 fixes - Premiere Pro
A Adobe Systems lançou uma nova versão O novo software Flash Player 10, lançado na quarta-feira, corrige falhas de segurança no software de multimídia da Adobe, incluindo bugs que podem permitir que hackers usem o software Flash Player, corrigindo um bug crítico de segurança que pode tornar a Internet um lugar perigoso para os internautas. retirar o que é conhecido como um ataque clickjacking, escreveu o porta-voz da Adobe David Lenoe em um blog.
Para aqueles que não podem atualizar para esta nova versão do Flash, um patch de segurança do Flash 9 ainda está fora de um mês, acrescentou. A Adobe classifica o bug clickjacking como "crítico".
[Leitura adicional: Como remover malware do seu PC com Windows]
Embora não seja amplamente usado por criminosos, o clickjacking recebeu muita atenção desde que foi discutido pela primeira vez um mês atrás. O Flash não é o único software vulnerável a um ataque de clickjacking, mas os ataques de Flash foram considerados entre os mais perigosos.Os pesquisadores de segurança que descobriram o problema, Robert Hansen e Jeremiah Grossman, pretendiam discutir o clickjacking uma apresentação da conferência de segurança de 24 de setembro. Mas eles recuaram e deram uma versão simplificada de suas palestras quando a Adobe pediu mais tempo para consertar seu software.
Na semana passada, no entanto, o pesquisador de segurança Guy Aharonovsky mostrou como um ataque de clickjacking do Adobe Flash funcionaria, e com o A informação agora aberta, Hansen e Grossman vieram a público com suas descobertas.
Em um ataque de clickjacking, os hackers usam uma variedade de técnicas para assumir o controle de quais links a vítima está realmente clicando. Em um ataque, por exemplo, o atacante primeiro teria que enganar a vítima para visitar uma página da Web mal-intencionada e, em seguida, clicar no que parecia ser um link da Web comum. Na realidade, a vítima estaria clicando em algo completamente diferente, como um objeto Flash que ligou seu microfone. "É quase impossível para um usuário determinar o que vai acontecer quando clicar em um link", disse Hansen, que é CEO da SecTheory.org, em entrevista na semana passada.
Um clickjacker pode grampear os PCs das vítimas, forçar para que eles executem transações de ações on-line, excluam páginas de blog, alterem uma configuração de roteador ou firewall, criem novas contas de Webmail ou até mesmo façam download de software, disse Hansen.
Como o clickjacking afeta outros plugins de navegador, a melhor maneira de corrigir O problema do clickjacking pode ser mudar a maneira como os navegadores funcionam, disse Hansen. "Os fabricantes de navegadores entendem o problema e estão tentando encontrar formas de mitigá-lo", disse ele.
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
A Adobe promete corrigir em breve a falha Shockwave de 2 anos da Adobe
Da Adobe em fevereiro para fechar um buraco perigoso em seu aplicativo Shockwave que faz com que o aplicativo seja rebaixado quando um usuário lança conteúdo multimídia mais antigo, permitindo que os hackers atinjam vulnerabilidades antigas.
Adobe Scrambles corrige falha no PDF
A Adobe está correndo para desenvolver um patch para uma vulnerabilidade de segurança crítica no Adobe Reader revelada na conferência de segurança da Black Hat. A Adobe está correndo para desenvolver um patch para uma vulnerabilidade no Acrobat Reader revelado na conferência de segurança da Black Hat. A atualização - esperada para a semana de 16 de agosto - será a terceira vez este ano que a Adobe foi forçada a corrigir falhas fora de seu padrão de atualização trimestral regular.