10:27
21/9/2010

To już chyba tradycja, kolejny tydzień zaczynamy kolejną łatką dla produktu Adobe. Tym razem jest to Flash. Dziura (“krytyczna”) znajduje się w każdej wersji Flasha włącznie z 10.1.82.76 i występuje na wszystkich systemach operacyjnych (Windows, Linux, Mac, Solaris). Ataki z wykorzystaniem tej luki już trwają, a więc zachęcamy do szybkiego patchowania.

Łatka na Flasha

Adobe w oficjalnym oświadczeniu napisało, że:

atakujący już wykorzustują ten błąd do przejmowania całkowitej kontroli nad komputerami z systemem Windows.

Buggy Adobe

Jak zwykle łatka na Flasha oznacza, że:

  • użytkownicy, którzy korzystają z przeglądarki innej niż Internet Explorer, będą musieli instalować patcha co najmniej dwa razy
  • użytkownicy, którzy nie chcą, żeby przy instalacji aktualizacji dopałętał się do ich systemu antywirus od McAfee (który potrafi zrobić niezłe kuku), powinni pamiętać o odznaczeniu “McAfee Security Scan” przy pobieraniu patcha

Nowego Flasha pobrać można i należy stąd.

Przy okazji, Adobe dopiero na 4-tego października planuje wypuszczenia patcha dla Readera. Patch dotyczyć będzie aktywnie wykorzystywanej w atakach dziury — kilka dni temu opisywaliśmy na Niebezpieczniku przykładowy atak PDF z wykorzysteniem exploita na tę dziurę.

Przeczytaj także:


25 komentarzy

Dodaj komentarz
  1. ⌘F “Eplorer”

  2. “Twoja przeglądarka Google Chrome zawiera już najnowszą wersję programu Adobe® Flash® Player.”

    Dziiiięęękuuuujeeeeemyyyyy :*

  3. To już chyba norma…

  4. Ode mnie jedna rada. Jeśli ktoś już używa Adobe Flash, niech używa też Flash Block. Przynajmniej mu się “sam z siebie” żaden podejrzany swf nie odpali.

  5. Dobra, Reader poszedł won, teraz potrzebuję alternatywy dla Flasha i Fotoszopa :/

  6. A ja polecam ściągać Flasha z: http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
    Dostajecie samego exeka, bez tych durnych instalatorów od Adobe’a. I wtedy też McAfee się nie przyplącze.

  7. »użytkownicy, którzy korzystają z przeglądarki innej niż Internet Explorer, będą musieli instalować patcha co najmniej dwa razy«

    Cooo? A to czemu, ja pierwsze o czymś takim słyszę. :o

  8. Coraz więcej takich newsów będzie, dawniej mało kto bawił się w takie szukanie dziur, a jak już to było ograniczone grono, teraz więcej ma osób neta, dostęp do różnych źródeł i się robią newsy i dziury.

  9. Ode mnie, rada kolejna. Jeżeli ktoś używa Adobe Flash niech uzywa flash blokca i normalnej przeglądarki ale pod Linuxem.

  10. Może te info będzie przydatniejsze przy ściąganiu?

    A few people have expressed a wish to side-step the download manager and use executable installers. Adobe does provide this and here are the URLs:

    * Flash Player 10 ActiveX (Internet Explorer for Windows only) – http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
    * Flash Player 10 Plugin (All other Windows browsers) – http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe

    Hope this helps,
    Randy Nielsen
    Content and Community Manager
    Adobe Systems Incorporated

  11. Eh, niech tylko youtube zrezygnuje z flasha (maja przejsc wkoncu na HTML5) i flasha nie potrzebuje….

  12. na filehippo.com można zawsze znaleźć przyjazne instalki Flash-a.

  13. Właśnie dlatego popieram rękami i nogami HTML5.

    “Tydzień bez dziury w produkcie Adobe, tydzień stracoy”

  14. Użytkownicy przeglądarki Chrome mogą korzystać z poprawki już od piątku…
    To efekt porozumienia, zawartego kilka miesięcy temu przez Google i Adobe. Porozumienie przewiduje, że poprawki dla Flash Playera zintegrowanego z Chrome będzie dostarczał Google.

    @Jurgi Filodendryta: Jeden patch dla IE (plik install_flash_player_ax), a drugi patch dla normalnych przeglądarek pod Windows – plik install_flash_player ;)
    PiotrB podał linki bezpośrednie do poprawek, thx for him.

  15. Dzieki za info. Juz poprosilem o zaktualizowanie paczki w repozytorium.

    Andrzej

  16. @Pan Jezus z nazaretu
    POLECAM
    http://apiblog.youtube.com/2010/06/flash-and-html5-tag.html

  17. youtube jet już dostępny z html5, wystarczy tylko o to poprosić na stronie: http://www.youtube.com/html5

  18. Adobe Flash Player 10.2.161.22 PR1 Square wiecie może czy jest dotkniety tymi lukami? Sam dalbym info ale nie moge chwilowo wejsc na adobe labs.
    Jesli macie takie informacje prosze Piotr zrob update posta.

  19. @Niewiernii, @szasza
    Thx za info, pokombinuje ;)

  20. http://www.pclinuxos.com/forum/index.php/topic,79942.0.html

    I poszlo ;)!

    Andrzej

  21. Straszne to.

  22. [andrzej@ACER ~]$ rpm -qa flash-player-plugin
    flash-player-plugin-10.1.85.3-1pclos2010
    [andrzej@ACER ~]$

    I po bolu… PCLinuxOS juz ma w repo spatchowana wersje ;)!

    Andrzej

  23. @AndrzejL: nie tylko tam… to jakaś autopromocja?

  24. @ Marcin Rybak – uzywam od 3 lat tego systemu i traktuje jak swoj. Dobry jest wiec delikatnie spamuje gdzie moge.

    Pozdrawiam

    Andrzej

  25. Adobe Flash Player 10.2.161.22 Preview 1 Square było również podatne, dopiero dziś zostało “wypuszczone” uaktualnienie Adobe Flash Player 10.2.161.23 Square Preview 2 i mała wzmianka o podatności. Zachowanie Adobe jest – jak tu niewulgarnie rzec – wysoce nieodpowiedzialne, mogli o tym od razu poinformować, do dziś nie ma tego w ich biuletynie bezpieczeństwa!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: