The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Flash с устранением активно эксплуатируемой критической уязвимости

05.02.2014 12:11

Компания Adobe выпустила внеплановое обновление Flash-плагина, в котором устранена 0-day уязвимость, позволяющая организовать выполнение кода злоумышленника при обработке специально оформленного контента. Проблема исправлена в выпуске Adobe Flash Player 11.2.202.336 для Linux, а также в свежем обновлении к браузеру Google Chrome. Всем пользователям рекомендуется срочно установить обновление. Опасность уязвимости усугубляется тем, что она уже используется во вредоносном ПО.

Дополнительно можно отметить выявление нового вредоносного ПО Mask, применяемого для организации атак со взломанных хостинг-систем (изначально утверждалось, что 0-day эксплоит к Flash используется в Mask, но затем поступила информация об отсутствии связи с Mask). Особенностью Mask является то, что он рассчитан не только на поражение Windows и OS X, но и Linux. Кроме того, в состав Mask входят буткит и руткит, скрывающие присутствие вредоносного ПО после проникновения в систему. Подробности о степени опасности Mask для Linux систем не приводятся. Детали планируется раскрыть 9 февраля на конференции Security Analyst Summit.

  1. Главная ссылка к новости (http://threatpost.com/emergenc...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/39013-flash
Ключевые слова: flash
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (53) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Кирилл (??), 12:18, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    В линуксе можно вообще скрыть запуск каких-либо сервисов?
    Вся система как на ладони же.
     
     
  • 2.2, Аноним (-), 12:23, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Чем больше гибкость системы, тем лучше можно запрятать свои изменения.
     
     
  • 3.25, Аноним (-), 15:18, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > Чем больше гибкость системы, тем лучше можно запрятать свои изменения.

    Вывод: в качестве системы лучше всего использовать двутавровую балку. Поди ее еще согни...

     
  • 3.28, greenman (ok), 15:29, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    во времена ДОС это называлось стелс-вирусами
     
  • 3.32, ананим (?), 16:47, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Брехня. Softice'ом я пользовался еще тогда, когда про линух и не слышал.
     
  • 2.6, anon1 (?), 13:05, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • –12 +/
    Сама наивность, наличие исходного кода != безопасность
     
     
  • 3.20, Аноним (-), 14:58, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +15 +/
    >наличие исходного кода != безопасность

    В общем случае это так. В математике есть понятия "необходимые условия" и "достаточные условия". Так вот, наличие исходного кода является необходимым условием безопасности, но не является достаточным условием.
    А в случае проприетарного кода, не выполняется даже необходимое условие :)

     
  • 3.38, Аноним (-), 18:14, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Но отсутствие исходного кода == небезопасность.
     
     
  • 4.49, Аноним (-), 16:29, 06/02/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Но отсутствие исходного кода == небезопасность.

    Бездоказательно. Априорно это не следует, знаешь ли.

     
     
  • 5.51, Michael Shigorin (ok), 17:02, 06/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Но отсутствие исходного кода == небезопасность.
    > Бездоказательно. Априорно это не следует, знаешь ли.

    Это заведомое отсутствие безопасности, что и известно как небезопасность.  Аудит бинарников -- весьма ненадёжное дело уже достаточно давно.

    [сообщение отредактировано модератором]

     
  • 5.55, arisu (ok), 09:35, 09/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Но отсутствие исходного кода == небезопасность.
    > Бездоказательно. Априорно это не следует, знаешь ли.

    да следует, следует. открытый исходный код читает намного больше людей, нежели дизассемблер блобов. и понимать открытый исходный код проще. именно поэтому при прочих равных открытый код будет безопасней. а отсюда как раз и получается, что закрытый код — это небезопасность. *в данном случае* это синоним выражения «менее безопасен», хоть и не совсем корректно выбраный.

     
  • 4.52, тут_был (?), 20:20, 06/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    это подвид Security by Obscurity (или Security by Ostrich).
    Несложно догадаться, что в итоге случается с проектами, которые пропагандируют такой подход.
     
  • 2.9, mickvav (?), 13:21, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Запросто - пишется модуль ядра, перехватывающий и фильтрующий все интересные системные вызовы - на просмотр списка процессов, на просмотр списка модулей, на просмотр директорий, на просмотр списка сокетов. Тогда факт зараженности можно установить либо по анализу трафика, либо уже внешними средствами - банальным антивирусом "снаружи" - по отключенному диску.
     
     
  • 3.11, Трубовращатель (?), 13:37, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    - Хорошее описание руткита выше. Кроме того, на заражённую утилиту может быть повешен immutable атрибут. После переустановки пакета снова проверьте CRC-суммы.
    - Одобэ плешь не использую, ибо не нужен. 3акопaйте, в конце-то концов.
     
     
  • 4.12, an0 (?), 13:57, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не все котики на ютюбе доступны через html5
     
     
  • 5.21, Ivan (??), 15:09, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ладно котики... когда я вижу в "энтерпрайзной" системе страницы, написанные на причудливой смеси jsp, ява-апплетов и флеша, да еще и с версткой на фреймах (привет лихие девяностые), мне хочется застрелиться.
     
     
  • 6.22, Аноним (-), 15:12, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Корпорасы тормозные, еще не всех древних быдлoкодеров от веба поувольняли.
     
     
  • 7.35, ананим (?), 16:54, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему тормознутые? Просто идиoты.
    Вон оракловый металинк сделали на флэшах совсем недавно.
    Лет 5 тестировали и плевать им было на все матюги кастомеров.
    Самое интересное, не успели запустить и тут бац, оракл покупает санки со всей жабой.
     
     
  • 8.50, Аноним (-), 16:34, 06/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ораклячий Металинк - кошмарный тормоз, но не потому, что на флэше А потому, что... текст свёрнут, показать
     
  • 6.37, 1 (??), 18:09, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    не про NetApps ли ?
     
  • 6.41, Трубовращатель (?), 20:46, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да, рахловый ъынтырпайз-манагер, для 12с - польностью сделан на плеше.
     
  • 5.46, Евгений (??), 06:10, 06/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не все котики на ютюбе доступны через html5

    Все котики и собачки на ютюбе доступны почти в любом  нормальном видеоплеере:
    1) mplayer $(youtube-dl -g link-to-youtube-video)
    2) vlc link-to-youtube-video
    3) totem link-to-youtube-video
    и т.д. и  т.п.

     
     
  • 6.56, arisu (ok), 09:37, 09/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Все котики и собачки на ютюбе доступны почти в любом  нормальном
    > видеоплеере:
    > 1) mplayer $(youtube-dl -g link-to-youtube-video)

    а mplayer2 и mpv умеют в libquvi вообще прямо из коробки.

     
  • 5.47, anonymous (??), 09:54, 06/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Не все котики на ютюбе доступны через html5

    Умвр.
    https://addons.mozilla.org/en-US/firefox/addon/youtube-flash-to-HTML5/?src=api

     
  • 4.13, Я (??), 14:10, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы так говорите, будто сконцом эры флэша наступит "щастя".

    Грядёт новая эра - эра развитого жабоскрипта, на котором можно писать плюшки повкуснее всяких флэшей. И вплетаемого в страницы так хитроумно, что скоро уже никакой ноускрипт не спасёт. Тогда припомните, как можно было простым движением убить ненавистный флэш.

     
     
  • 5.24, Аноним (-), 15:16, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > движением убить ненавистный флэш.

    JS тоже простым движением в NoScript убивается. Ему все-равно как он там вплетен.

     
     
  • 6.27, Я (??), 15:23, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    На опеннете да на ютубе? Иди эти сказки детям впаривай.
     
     
  • 7.57, arisu (ok), 09:42, 09/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > На опеннете да на ютубе? Иди эти сказки детям впаривай.

    выключен и там, и там. однако же и опеннет читаю, и ютуб смотрю. ЧЯДНТ?

     
  • 6.53, dxd (?), 22:45, 07/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Увы, заодно убивается весь контент.
     
  • 2.14, anonymous (??), 14:18, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Через LD_PRELOAD запросто.
     
     
  • 3.19, pavlinux (ok), 14:53, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А рута вам не дать?
     
  • 2.16, tamerlan311 (?), 14:25, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    да только в линуксе помимо поломанного флеша, нужно еще как-то root получить. Из-под юзерспейса руткит точно работать не будет.
     
     
  • 3.59, pavlinux (ok), 04:14, 10/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Из-под юзерспейса руткит точно работать не будет.

    Если чо, то руткиты работают только из юзерспейса!  


     

  • 1.7, Аноним (-), 13:07, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Всем mozilla-боярам напоминаю про shumway - mozilla.github.io/shumway/, который уже может показать вам ваши любимые баннеры, а также запускать некоторые несложные игрушки.
     
     
  • 2.8, my (?), 13:15, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А как там с flv? Показывает?
     
     
  • 3.17, Xasd (ok), 14:36, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    а где их взять? эти ваши flv :)
     
     
  • 4.23, Аноним (-), 15:14, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > а где их взять? эти ваши flv :)

    Да на половине видеосервисов, хоть укачайся.

     
     
  • 5.34, Aceler (ok), 16:53, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вконтактик показывает, vimeo перешёл на светлую сторону, ютуб лечится расширением, что ещё?
     
  • 4.26, MPEG LA (?), 15:21, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http://youtube.com
    внезапно

    даже капча удивлена - 33233

     
  • 3.29, Аноным (ok), 15:50, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Видео не показывает.
     

  • 1.15, ua9oas (ok), 14:21, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему же за столько лет его существования так и не удается найти ему достойную замену? (VP9 для этого годится?)
     
     
  • 2.18, Xasd (ok), 14:38, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему же за столько лет его существования так и не удается найти
    > ему достойную замену? (VP9 для этого годится?)

    VP9 как замена для SWF? да, конечно, конечно... :-) :-D

    это тоже самое как в своё время MP3 заменил устаревший TXT\DOC [сунул наушники в ухо, и "читаешь" текст :)]

     
     
  • 3.44, Аноним (-), 22:20, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > VP9 как замена для SWF? да, конечно, конечно... :-) :-D

    Ну да, рекламу в VP9 впихивать чуть сложнее. Не так гибко получается.

     
  • 2.30, Аноным (ok), 15:51, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не в замене дело, а в наследии, видео кругом на Флеше и не только, никто ничего менять не собирается, хоть Эдоб вообще свой Флеш забросит, так на нём куча всего и останется.
     
     
  • 3.45, Аноним (-), 22:21, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Не в замене дело, а в наследии, видео кругом на Флеше и
    > не только, никто ничего менять не собирается, хоть Эдоб вообще свой
    > Флеш забросит, так на нём куча всего и останется.

    Это называется Unix way: работает - не трогай.

     

  • 1.31, cmp (ok), 16:10, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если обновление внеплановое, то почему эксплоит уже существует под все ОС и видимо уже даже где внедрялся.
     
     
  • 2.42, vi (?), 21:15, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Если обновление внеплановое, то почему эксплоит уже существует под все ОС и
    > видимо уже даже где внедрялся.

    Вы у кого спрашиваете? У специалистов из АНБ? К ним есть другой вопрос.

     
  • 2.48, Васька (??), 16:17, 06/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А обновление вышло по причине того, что у Линуса на компе все сломали через эту уязвимость. Тот и стукнул кулаком по столу Эдобов, мол задрали мне мой новый SSD ронять. Или затыкайте или я Вас из ядра килять начну!
     

  • 1.33, Клыкастый (ok), 16:49, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот уж действительно, проще закопать, чем залатать.
     
     
  • 2.36, Аноним (-), 17:21, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А как же счастливые фермеры и реклама на ютубе?
     
     
  • 3.39, Аноним (-), 19:02, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    https://openfarmgame.com/
     

  • 1.40, АнониМ (ok), 20:36, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    sudo update-flashplugin-nonfree --install

     
     
  • 2.43, Аноним (-), 22:19, 05/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Проще поставить обычный пакет flashpalyer-mozilla из deb-multimedia, тогда оно будет обновляться так же, как и все остальные пакеты (собственно, еще вчера обновилось).
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру