Pull to refresh

В продуктах Adobe снова уязвимости. Под ударом Flash, Reader/Acrobat

Reading time 2 min
Views 1.5K
Несколько часов назад портал Secunia объявил об обнаруженных уязвимостях нулевого дня в Adobe Flash (из-за этого под удар попал, например, Google Chrome c интегрированным модулем) и Adobe Reader/Acrobat. Под катом подробности и первая экстренная помощь

Adobe Flash Player

Уязвимость обнаружена в свежей версии Flash Player 10.1.85.3 на Linux, Mac OS X, Solaris и Windows. Также уязвимость касается Flash Player 10.1.95.2 для Android. Что вызывает ошибку — неясно, но с её помощью злоумышленник может удалённо выполнить произвольный код. Ни Adobe, ни Secunia не нашли никаких костылей для временной обороны от дырки с ультра-высоким уровнем опасности, кроме стандартных «не посещайте вредоносных сайтов или отключите плагин».
От себя могу предположить, что в браузере Google Chrome можно попробовать прописать параметр --safe-plugins. Этот параметр принудительно запустит все подключаемые модули в «песочнице», хотя это может вызвать неработоспособность и глюки плагинов. Также подойдёт click-to-play (в stable-релизе это отключено, но в dev, canary и Chromium есть) или глобальный запрет при локальных разрешениях доверенных сайтов через расширенные параметры -> настройки содержания -> подключаемые модули (так, впрочем, и надо делать всегда, ибо во flash player дыры возникают с завидной частотой). Для остальных браузеров есть вариант выполнения в виртуальной машине или сторонней песочнице типа Sandboxie под Windows. Для Opera также подойдёт глобальный запрет подключаемых модулей с разрешением для доверенных сайтов (Общие настройки — Расширенные — Содержимое — Снять галку с «Включить плагины» (Включать локально через настройки для сайтов)).
Уважаемый хабраюзер Thomas указал на возможность обезопасить себя расширением FlashBlock для Firefox.
Для Google Chrome Stable подойдёт FlashControl.
Уважаемый хабраюзер rolltin сообщает, что можно использовать опцию в Opera:
opera:config#UserPrefs|EnableOnDemandPlugin
Действует примерно как FlashBlock.
Официальный патч ожидается 9 ноября.

Adobe Reader/Acrobat

Уязвимости в данных продуктах вызваны теми же неизвестными причинами в Adobe Flash, ибо связаны с выполнением динамического содержимого в .pdf-документах (уязвимости не подвержена Adobe Reader для Android). Уже есть случаи использования данной уязвимости и поражения компьютеров заразой. Заплатка будет выпущена ориентировочно 15 ноября 2010 года. Пока же есть возможность решить проблему силовыми методами, удалив дырявые компоненты. Решение можно найти здесь.

Подробнее

Уязвимость в Adobe Flash [Закрыта]
Adobe Reader/Acrobat
Google Chrome [Закрыта]
Зловред, который был отрепорчен при обнаружении дырки
Tags:
Hubs:
+40
Comments 45
Comments Comments 45

Articles