Corrigé le son d'une vidéo dans Adobe première pro et Adobe audition
Adobe Systems a publié une nouvelle version Le nouveau logiciel Flash Player 10, publié mercredi, corrige les failles de sécurité dans les logiciels multimédia d'Adobe, y compris les bogues qui pourraient permettre aux pirates informatiques de se faufiler sur Internet. "Pour ceux qui ne peuvent pas mettre à jour cette nouvelle version de Flash, un correctif de sécurité Flash 9 est toujours à environ un mois de congé". Adobe estime que le bug clickjacking est 'critique'.
[Plus d'informations: Comment supprimer les malwares de votre PC Windows]
Bien que peu utilisé par les criminels, le clickjacking a reçu beaucoup d'attention depuis sa première discussion depuis. Flash n'est pas le seul logiciel vulnérable à une attaque clickjacking, mais les attaques Flash ont été considérées parmi les plus dangereuses.
Les chercheurs en sécurité qui ont découvert le problème, Robert Hansen et Jeremiah Grossman, avaient l'intention de discuter de clickjacking une présentation de la conférence de sécurité du 24 septembre. Mais ils se sont rétractés et ont donné une version allégée de leur discours quand Adobe a demandé plus de temps pour patcher son logiciel.La semaine dernière, cependant, le chercheur en sécurité Guy Aharonovsky a montré comment une attaque Adobe Flash clickjacking fonctionnerait. Hansen et Grossman sont rendus publics avec leurs découvertes
Lors d'une attaque clickjacking, le pirate utilise une variété de techniques pour prendre le contrôle des liens sur lesquels la victime clique. Dans une attaque, par exemple, l'attaquant devrait d'abord tromper la victime en visitant une page Web malveillante, puis en cliquant sur ce qui semblait être un lien Web normal. En réalité, la victime serait en train de cliquer sur quelque chose de tout à fait différent, comme un objet Flash qui a allumé son microphone. "Il est presque impossible pour un utilisateur de savoir ce qui va se passer quand il clique sur un lien", a déclaré Hansen, le PDG de SecTheory.org, dans une interview la semaine dernière.
Un clickjacker pourrait mettre sur écoute les PC des victimes, Hansen a déclaré: <
parce que le clickjacking affecte d'autres plugins de navigateur, la meilleure façon de les réparer. le problème du clickjacking pourrait être de changer la façon dont les navigateurs fonctionnent, a dit Hansen. «Les concepteurs de navigateurs comprennent le problème et essaient de trouver des moyens de l'atténuer», a-t-il dit.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
Gears of War 2 "Corrigé", "Equilibré" et "Amélioré"
Nouveau correctif pour la Xbox d'Epic Le jeu de tir tactique exclusif à 360 prétend traiter des exploits multijoueurs et des problèmes d'équilibre, ajoute sept nouvelles réalisations DLC.
Microsoft corrige un défaut d'image critique de Windows
Le correctif le plus important du lot mensuel de Microsoft corrige un risque sérieux de manipulation des images de métafichier. un trou qui pourrait transmettre le contrôle de votre PC à un attaquant si vous visualisez une image empoisonnée sur un site Web ou dans un courriel HTML. Dans le passé, des failles similaires ont été largement ciblées par des escrocs en ligne