MegaLab.it


http://www.megalab.it/forum/

0-day Flash Player (ATTENZIONE !!! ).

./viewtopic.php?f=33&t=67556&start=0

Pagina 1 di 1

0-day Flash Player (ATTENZIONE !!! ).

MessaggioInviato: gio ott 28, 2010 4:37 pm
da sampei.nihira
Attenzione una vulnerabilità 0-day in Flash Player anche ultima versione 10.1.85.3:

http://secunia.com/advisories/41917

Consiglio la navigazione specie in siti in cui navigate non solitamente in Opera con il flashblock integrato (io ovviamente lo consiglierei sempre),in Chrome con l'opzione nella scheda plugin (click to play) che blocca anche,ma non solo,i contenuti flash.
Non mi esprimo per l'estenzione flashblock che io non preferisco......

p.s. Ciò di cui sopra almeno fino al 9 Novembre come noterete Adobe conta di produrre una patch per quella data.

Re: 0-day Flash Player (ATTENZIONE !!! ).

MessaggioInviato: gio ott 28, 2010 6:24 pm
da gialloporpora
Grazie della segnalazione.
Sai per caso se c'è un proof of concept della vulnerabilità?
Io ho la versione:
Codice: Seleziona tutto
Shockwave Flash 10.2 d161


che credo pure vulnerabile, però vorrei esserne sicuro prima di disattivare via noScript.
Ciao

Re: 0-day Flash Player (ATTENZIONE !!! ).

MessaggioInviato: gio ott 28, 2010 8:04 pm
da sampei.nihira
gialloporpora ha scritto:Grazie della segnalazione.
Sai per caso se c'è un proof of concept della vulnerabilità?
Io ho la versione:
Codice: Seleziona tutto
Shockwave Flash 10.2 d161


che credo pure vulnerabile, però vorrei esserne sicuro prima di disattivare via noScript.
Ciao


Il link sotto riporta (update 1) qualche piccola info in più:

http://contagiodump.blogspot.com/2010/1 ... -zero.html

Con la prospettiva di attendere.

Anche nel sito sotto ancora nulla:

http://www.exploit-db.com/

Credo,che occorre attendere per coloro che vogliono approfondire la notizia.

Re: 0-day Flash Player (ATTENZIONE !!! ).

MessaggioInviato: gio ott 28, 2010 8:32 pm
da sampei.nihira
Scusate amici lettori ma sono stato "disturbato" e non ho potuto finire ciò che avevo da scrivere sopra.
Sarebbe interessante prima della data di risoluzione del bug provare l'uso di EMET 2.0 per mitigare la vulnerabilità flash suddetta.

Re: 0-day Flash Player (ATTENZIONE !!! ).

MessaggioInviato: ven ott 29, 2010 3:42 pm
da sampei.nihira
Come vedete il download del dropper è liberamente scaricabile on line su CONTAGIO.
Per la pass è scritto di contattare MILA dovete cliccare in alto a destra "view my complete profile"
Se c'è qualcuno che vuole cimentarsi prima della patch del 9/11 su quanto sopra consigliato,io le info ve le ho date. [;)]

Buona giornata.
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/