Our Miss Brooks: Conklin the Bachelor / Christmas Gift Mix-up / Writes About a Hobo / Hobbies
«Είμαστε στη διαδικασία επίλυσης του προβλήματος και αναμένουμε να διαθέσουμε ενημερώσεις προϊόντων για τις σχετικές υποστηριζόμενες εκδόσεις Adobe Reader και Acrobat και πλατφόρμες μέχρι τις 12 Μαΐου », έγραψε ο David Lenoe, υπεύθυνος προγράμματος ασφαλείας, στο ιστολόγιο ασφαλείας της Adobe.
Η ενημέρωση θα διορθώσει το πρόβλημα στις εκδόσεις 7.x, 8.x και 9.x για το Reader και το Acrobat σε Windows 8.x και 9.x του Reader και του Acrobat για Macintosh και εκδόσεις Reader 8.x και 9.x για το Unix. Θα επισκευάσει το σφάλμα CVE-2009-1492, το οποίο αφορά την υλοποίηση του Adobe από το Adobe Reader και το Acrobat.
Η Adobe εντόπισε επίσης μια δεύτερη ευπάθεια στο Reader for Unix, CVE-2009-1493. Αυτό θα καθοριστεί και στις επερχόμενες ενημερώσεις, έγραψε ο Lenoe. Αυτό το ελάττωμα δεν φαίνεται να επηρεάζει τα Windows ή το Macintosh, έγραψε.
Μέχρι να βγουν τα μπαλώματα, οι άνθρωποι πρέπει να απενεργοποιήσουν το JavaScript και στις δύο εφαρμογές. Κάτω από το μενού προτιμήσεων της λειτουργίας "επεξεργασία", η JavaScript μπορεί να αποεπιλεγεί, η οποία θα σταματήσει έπειτα από μια επίθεση.
Η Adobe έχει αντιμετωπίσει τα σφάλματα στο Reader και το Acrobat εδώ και αρκετό καιρό. Οι ευπάθειες είναι πολύτιμες για τους χάκερ, καθώς μπορούν να δημιουργήσουν κακόβουλα έγγραφα για να εκμεταλλευτούν το ελάττωμα και να αποκτήσουν τον έλεγχο ενός υπολογιστή. Δεδομένου ότι τα αρχεία PDF χρησιμοποιούνται ευρέως, υπάρχει μεγαλύτερη πιθανότητα ότι ένα θύμα μπορεί να εξαπατηθεί για να ανοίξει ένα και να μεταβιβάσει τον έλεγχο του υπολογιστή τους.
Ο Robert Hansen και ο Jeremiah Grossman είχαν οριστεί να παραδώσουν τη συζήτησή τους την επόμενη εβδομάδα στο συνέδριο OWASP (Open Web Security Security Project) στη Νέα Υόρκη. Αλλά η απόδειξη του κώδικα έννοιας που είχαν αναπτύξει για να δείξει πώς η επίθεση clickjacking τους δούλεψε αποκάλυψε ένα σφάλμα σε ένα από τα προϊόντα της Adobe. Μετά από μια εβδομάδα συζητήσεων με την Adobe, οι ερευνητές αποφάσισαν την περασμένη Παρασκευή να βγάλουν τη συζήτηση.
Αν και οι Hansen και Gross
Σε μια επίθεση Clickjacking, ο εισβολέας κόβει το θύμα να κάνει κλικ σε κακόβουλες συνδέσεις στο Web χωρίς να το συνειδητοποιήσει. Αυτός ο τύπος επίθεσης είναι γνωστός εδώ και χρόνια, αλλά δεν θεωρήθηκε ιδιαίτερα επικίνδυνος. Οι εμπειρογνώμονες στον τομέα της ασφάλειας σκέφτονταν ότι θα μπορούσαν να χρησιμοποιηθούν για να διαπράξουν απάτη κλικ με διαφημίσεις ή να αυξήσουν τις αξιολογήσεις Digg για μια ιστοσελίδα, για παράδειγμα.
Την Τρίτη, ο πωλητής ασφάλειας Trend Micro είπε ότι είχε εντοπίσει την πρώτη επίθεση εκμεταλλευόμενη ένα από τα δύο ελαττώματα patched πριν από μία εβδομάδα. Η Microsoft δήλωσε ότι οποιαδήποτε από αυτές τις ευπάθειες θα ήταν εύκολο να εκμεταλλευτεί σε online επιθέσεις
Κατά τη διάρκεια του Σαββατοκύριακου, οι ερευνητές της Trend Micro διαπίστωσαν ότι πρόκειται για μια επίθεση μικρής κλίμακας που στοχεύει στην επίθεση του λογισμικού κατασκόπων, Ferguson, ερευνητής με τον προμηθευτή ιών. "Εγκαθιστά μια πίσω πόρτα που μεταφορτώνει κλεμμένες πληροφορίες σχετικά με τη θύρα 443 σε άλλη τοποθεσία στην Κίνα", ανέφερε.
Η Google επιβεβαιώνει την εκδήλωση Android Media - Hello, Nexus One; θα πραγματοποιηθεί την επόμενη εβδομάδα. Θα μπορούσε να είναι η στιγμή που ο κόσμος της τεχνολογίας περιμένει: Η Google μόλις ανακοίνωσε επίσημα τα σχέδιά της για μια εκδήλωση σχετικά με τα μέσα ενημέρωσης σχετικά με το Android που θα πραγματοποιηθεί την επόμενη Τρίτη 5 Ιανουαρίου, η εκδήλωση θα μπορούσε να έχει σχέση με το Nexus One - το πολυαναμενόμενο ακουστικό HTC που φαινόταν να αναπτύσσεται από την Google
Το Android Event της Google