BOOMER BEACH CHRISTMAS SUMMER STYLE LIVE
Az Adobe Systems biztonsági reagáló csapata titkosítja az újonnan felfedezett hibát az Illustrator szoftverében, még akkor is, ha egy másik biztonsági javítást készíti a következő héten.
Kedden egy ismeretlen hacker kitalált egy koncepció támadást, bemutatva, hogy az Illustrator sebezhetőségét hogyan lehet kihasználni a jogosulatlan szoftverek futtatására az áldozat számítógépén. Az Adobe kedden elmondta, hogy a támadást vizsgálja, de nem világos, hogy a szoftver cég megszünteti-e a problémát.
A támadásra a felhasználóknak fel kell nyitniuk egy rosszindulatú Encapsulated PostScript (.eps) fájlt az Illustratorban, az Adobe-ban azt mondta egy blogbejegyzésben.
[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]Mivel ez a támadási kód nyilvános és a számítógépes bűnözők számára elérhető, ez a hiba súlyos problémává válhat.
Az Adobe igazgatója, Brad Arkin termékbiztonsági igazgatója azonban kedden elmondta, hogy csapata még nem erősítette meg, hogy a támadást vírus telepítésére használhatják a számítógépen. "Lehetséges, hogy legalább egy verzióra és platformra összeomlást indítottunk" - mondta. "Amint minden részletünket összegyűjtjük, tanácsot adunk."
A Secunia biztonsági gyártó szerint a hiba az Illustrator Creative Suite 13. és 14. verziójában létezik, és a termék más változatai is érintettek lehetnek.
Eközben az Adobe meg akarja kijavítani más kritikus hibákat a Flash Player szoftverében kedden. Ez a frissítés nem kapcsolódik az Illustrator kiadásához, és korábban ütemezték, mondta Arkin. "Amennyire meg tudjuk mondani, az [Illustrator] hibának nincs semmi köze a Flash Playerhez."
A kedd Flash Player frissítése azon a napon esedékes, amikor a Microsoft hat biztonsági frissítést tervez Windows, Office és Internet Explorer, köztük egy javítás az Internet Explorer nyilvánosan felfedezett sérülékenységéhez.
A keddi hibajavításokat követõen az Adobe következõ rendszeres biztonsági frissítései a Reader és az Acrobat szoftverek számára 2008. január 12-ig tartanak.
A brit kórházak a malware támadással
UPDATE: Számítógépes rendszerek három londoni kórházban maradtak szerdán reggel, miután a PC-k látszólag rosszindulatúak voltak ...
A Facebook csapódott egy másik adathalász támadással
A legfrissebb, rosszul bemutatott adathalászkodás ellopja a jelszavakat és esetleg az identitást - kerülje a józan ész. egy újabb adathalász támadást tegnap, amikor rosszindulatú e-maileket küldtek a közösségi hálózatok 200 millió felhasználójának. A támadás, melyet a Facebook aktívan küzd, arra kérte a tagokat, hogy hagyják el a Facebook-ot, és hozzáférjenek a külső oldalakon, amelyek ellopják a felhasználóneveket és a jelszavakat.
Firefox 3.5 kritikus JavaScript-támadással sérülve
A minták felhasználása már elérhető az interneten, de egy ideiglenes javítás megvédi Önt. a Firefox 3.5 kezeli A Javascript megnyitja az ajtót egy súlyos támadáshoz Secunia szerint, amely nyomon követi a biztonsági réseket.