[LC] Критическая уязвимость в продуктах Adobe Flash Player, Reader и Acrobat

[rssbot]

Бюллетень безопасности компании Adobe сообщает о наличии критической уязвимости в Adobe Flash Player 10.0.45.2 и более ранних версиях этого продукта для Windows, Macintosh, Linux и Solaris, а также в библиотеке authplay, которая входит в состав Adobe Reader и Acrobat 9.x для Windows, Macintosh и операционных систем UNIX. Эта уязвимость (CVE-2010-1297) потенциально позволяет атакующему получить контроль над системой. Уязвимости не подвержен Flash Player 10.1 Release Candidate, скачать который для разных ОС можно отсюда, а также Adobe Reader и Acrobat семейства 8.x. Снизить угрозу можно путем удаления, переименования или закрытия доступа к файлу библиотеки authplay в продуктах Adobe Reader и Acrobat 9.x, но тогда приложение будет аварийно завершаться или выдавать сообщение об ошибке при попытке открыть файл PDF, в состав которого входит контент SWF. Подробности здесь.

оригинал на www.linuxcenter.ru

[Xandry]

Пользователи Arch Linux могут установить обновлённый flashplugin-prerelease из aur.

[/dev/random]

Эти критические уязвимости во флэше чуть ли не каждый месяц обнаруживают. И те, кому надо, узнают о них куда раньше разработчиков. Вообще, поставить на комп флэш - значит добровольно включить себя в ботнет. Пусть это и пререлиз из аура.

[taaroa]

Эти критические уязвимости во флэше чуть ли не каждый месяц обнаруживают.

http://www.opennet.ru/opennews/art.shtml?num=24727

Особенно "доставляют" рекомендации:

Используйте другой просмотрщик.
Не открывайте PDF, полученные из сомнительных источников.
Выключите поддержку JavaScript в Adobe Acrobat Reader.

P.S. самый пофигичный вендор, microsoft нервно курит в сторонке

Краткая "политинформация".

Adobe Reader занял лидирующее место Microsoft Word по количеству атак на пользователей, согласно статистике F-Secure.

Атаки на пользователей Adobe Reader и Acrobat выросли в 2009 до 49% от общего количества атак, в то время как 39% атак были нацелены на Microsoft Word. Для сравнения, в 2008 году почти 29% атак были нацелены на Adobe Reader, и 35% на Microsoft Word.

В 2010 году Adobe Reader успешно занимает первую позицию как самое эксплуатируемое приложение с долей в 61,2% от общего количества атак.

[frp]

В 2010 году Adobe Reader успешно занимает первую позицию как самое эксплуатируемое приложение с долей в 61,2% от общего количества атак.

А кому нужен этот Adobe Reader когда есть Okular и Evince? Или они чего-то важного не умеют?