Comment Lisser la Peau avec Photoshop - Tutoriel de retouche photo - [TUTO-PHOTOS]
Table des matières:
Adobe prévoit de fermer en février un trou dangereux dans son application Shockwave qui entraîne la rétrogradation de l'application lorsqu'un utilisateur L'US Emergency Emergency Readiness Team (US CERT) a publié un avis sur la vulnérabilité, qui pourrait permettre à un attaquant de fournir des logiciels malveillants et d'exécuter du code arbitraire, considéré comme l'un des types de défauts les plus dangereux.
États-Unis CERT a informé Adobe du problème le 27 octobre 2010, mais un porte-parole d'Adobe a déclaré mercredi que le problème serait résolu avec la prochaine mise à jour majeure de Shockwave, prévue pour le 12 février.
Windows PC]
"Nous ne sommes pas au courant d'exploits actifs ou d'attaques dans la nature en utilisant cette technique particulière", a déclaré Wiebke Lips, directeur principal des communications d'entreprise d'Adobe. Adobe n'a pas considéré le problème comme un risque élevé pour les utilisateurs.Shockwave est utilisé pour lire du contenu créé dans Macromedia et Adobe Director, qui offre des outils avancés pour créer du contenu interactif, y compris Flash.
U.S. CERT a cité la documentation d'Adobe qui indique que si un utilisateur rencontre un contenu qui ne spécifie pas d'utiliser la dernière version de Shockwave 11, un contrôle ActiveX plus ancien est téléchargé qui récupère les composants de l'ancien lecteur Shockwave 10. Shockwave utilise un contrôle ActiveX lorsque le contenu est demandé dans Microsoft Internet Explorer et est présent comme plugin dans d'autres navigateurs, selon US CERT.
Défauts flash cités
Le runtime Shockwave 10 contient des vulnérabilités ainsi que des Xtras de l'application., "qui sont des composants de contenu. La rétrogradation de Shockwave vers une version plus ancienne ouvre également l'application multimédia Flash d'Adobe pour l'attaque, selon l'agence.
"En raison de cette conception, les attaquants peuvent simplement cibler les vulnérabilités du Shockwave 10 runtime ou des Xtras fournis par Shockwave. 10, "US CERT a écrit. "Par exemple, la version héritée de Shockwave fournit Flash 8.0.34.0, qui a été publié le 14 novembre 2006 et contient plusieurs vulnérabilités connues."
U.S. Le CERT a publié deux autres documents décrivant les problèmes avec Xtras et Flash, que Adobe a déclaré analyser. La première concerne la rétrogradation de Shockwave vers une ancienne version Flash, qui affecte Windows et le Mac d'Apple. La seconde concerne le problème des Xtras malveillants.
"Nous ne sommes pas non plus au courant d'exploits actifs ou d'attaques dans la nature utilisant ces techniques", dit Lips.
Envoyez des conseils et des commentaires à [email protected]. Suivez-moi sur Twitter: @jeremy_kirk
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
Adobe promet de corriger les derniers défauts d'ici la semaine prochaine
Adobe prévoit d'avoir des correctifs pour ses produits Acrobat et Reader d'ici la semaine prochaine. Adobe Systems s'attend à disposer de correctifs prêts à corriger les dernières failles d'Acrobat et de Reader d'ici la semaine prochaine.
Adobe se prépare à corriger la faille PDF
Adobe se prépare à développer un correctif pour une faille de sécurité critique dans Adobe Reader révélée lors de la conférence de sécurité Black Hat. > Adobe se dépêche de développer un correctif pour une vulnérabilité dans Acrobat Reader révélé lors de la conférence de sécurité Black Hat. La mise à jour, attendue la semaine du 16 août, sera la troisième pour cette année. Adobe a été contraint de corriger les failles en dehors de son modèle de mise à jour trimestrielle régulièrement programmé.