Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

0-day Flash Player (ATTENZIONE !!! ).

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

0-day Flash Player (ATTENZIONE !!! ).

Messaggioda sampei.nihira » gio ott 28, 2010 4:37 pm

Attenzione una vulnerabilità 0-day in Flash Player anche ultima versione 10.1.85.3:

http://secunia.com/advisories/41917

Consiglio la navigazione specie in siti in cui navigate non solitamente in Opera con il flashblock integrato (io ovviamente lo consiglierei sempre),in Chrome con l'opzione nella scheda plugin (click to play) che blocca anche,ma non solo,i contenuti flash.
Non mi esprimo per l'estenzione flashblock che io non preferisco......

p.s. Ciò di cui sopra almeno fino al 9 Novembre come noterete Adobe conta di produrre una patch per quella data.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: 0-day Flash Player (ATTENZIONE !!! ).

Messaggioda gialloporpora » gio ott 28, 2010 6:24 pm

Grazie della segnalazione.
Sai per caso se c'è un proof of concept della vulnerabilità?
Io ho la versione:
Codice: Seleziona tutto
Shockwave Flash 10.2 d161


che credo pure vulnerabile, però vorrei esserne sicuro prima di disattivare via noScript.
Ciao
Albert Einstein: « 10 cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi »
Avatar utente
gialloporpora
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1780
Iscritto il: mer lug 27, 2005 11:55 pm

Re: 0-day Flash Player (ATTENZIONE !!! ).

Messaggioda sampei.nihira » gio ott 28, 2010 8:04 pm

gialloporpora ha scritto:Grazie della segnalazione.
Sai per caso se c'è un proof of concept della vulnerabilità?
Io ho la versione:
Codice: Seleziona tutto
Shockwave Flash 10.2 d161


che credo pure vulnerabile, però vorrei esserne sicuro prima di disattivare via noScript.
Ciao


Il link sotto riporta (update 1) qualche piccola info in più:

http://contagiodump.blogspot.com/2010/1 ... -zero.html

Con la prospettiva di attendere.

Anche nel sito sotto ancora nulla:

http://www.exploit-db.com/

Credo,che occorre attendere per coloro che vogliono approfondire la notizia.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: 0-day Flash Player (ATTENZIONE !!! ).

Messaggioda sampei.nihira » gio ott 28, 2010 8:32 pm

Scusate amici lettori ma sono stato "disturbato" e non ho potuto finire ciò che avevo da scrivere sopra.
Sarebbe interessante prima della data di risoluzione del bug provare l'uso di EMET 2.0 per mitigare la vulnerabilità flash suddetta.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: 0-day Flash Player (ATTENZIONE !!! ).

Messaggioda sampei.nihira » ven ott 29, 2010 3:42 pm

Come vedete il download del dropper è liberamente scaricabile on line su CONTAGIO.
Per la pass è scritto di contattare MILA dovete cliccare in alto a destra "view my complete profile"
Se c'è qualcuno che vuole cimentarsi prima della patch del 9/11 su quanto sopra consigliato,io le info ve le ho date. [;)]

Buona giornata.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising