0-day Flash Exploit in the wild

Adobe isn’t coming to rest. Now there is a new zero-day exploit in the wild exploiting a vulnerability in all current Flash Player versions. Adobe already has a security bulletin online (http://www.adobe.com/support/security/advisories/apsa10-03.html); an update is announced for the week around the 27th of September for Flash and 4th of October for Reader and Acrobat.

Until then, visiting a web site which has an malicious flash embedded (which can be every web site therefor), can lead to a full system compromise. Until an update is available, users have to protect themselves with up-to-date anti-malware solutions.

The currently spread malicious flash uses heap spraying for planting and executing shellcode in the system. It also tries to download further malware which exploits a vulnerability in Java (CVE-2010-0094). It has functions like
navigateToURL
URLRequest
getURL
injectHTML.targets%LAB.winXP/SP3

for that. Embedded is a html file as well, showing some geek ASCII art.

http://techblog.avira.com/wp-content/uploads/2010/09/bild.png

Avira already detected the malicious flash with heuristic detections as HEUR/HTML.Malware; we added a detection as EXP/Flash.CY though. Thus users of Avira security solutions are protected from this threat.


http://techblog.avira.com/2010/09/14/0-day-flash-exploit-in-the-wild/en/


Sito e falla segnalato ad avira da me :D

http://techblog.avira.com/2010/09/14/0-day-flash-exploit-in-the-wild/en/


Sito e falla segnalato ad avira da me :D

bene! :D

Vulnerabilità zero-day in Adobe Flash Player (http://www.webnews.it/2010/09/15/vulnerabilita-zero-day-in-adobe-flash-player/) su webnews

Ci sono plugin alternativi a flash player, che si possono utilizzare?

Ci sono plugin alternativi a flash player, che si possono utilizzare?

Sotto Linux (per quello che ne sò io ) ci sarebbe il progetto Lightspark (che non ho provato visto gli ultimi eloquenti commenti) e Gnash (che provai tempo fà e mi rimase mooolto indigesto...:D ).
Sotto OS X proprio non sò.
Sotto Windows proprio un recente test trà HTML 5 e Flash messo in luce da un utente su HW riserva ad una lettura qualche sorpresa.;)
Non mi chiedete di cercarlo lo trovate nel 3D ufficiale di Chrome (se ben ricordo :D il chè stasera è tutto un programma). :stordita:

Và da sè che fino a quando questa falla non sarà patchata meglio usare il browser in modalità sandoboxata,ancora di più di quanto si fà solitamente.;)

Previsto per domani l'aggiornamento di Adobe Flash Player

http://www.adobe.com/support/security/advisories/apsa10-03.html

Disponibile la nuova build 10.1.85.3.
Aggiornate.;)
Come anche tempo fà coloro che hanno attivato su Chrome il plugin flash interno questo, anche nella dev 7, è ancora attualmente fermo alla versione precedente.
Quindi anche in questo caso, come la volta precedente,l'uso possibile del plugin flash generale è da preferire a quello interno del browser fino ad un aggiornamento.
Per coloro che vogliono farlo, velocemente, occorre espandere i dettagli dalla scheda disabilita i singoli plugin abilitando quello generale e disabilitando l'interno.

Io ho Chrome 6.0.472.62 ed il plugin Flash interno (non il generico) si è aggiornato automaticamente alla versione 10.1.85.3

e per Chrome v 7.xxxxx dove lo prendo questo aggiornamento? :(

Io ho Chrome 6.0.472.62 ed il plugin Flash interno (non il generico) si è aggiornato automaticamente alla versione 10.1.85.3

I soliti raccomandati......:D :D

http://www.pctunerup.com/up/results/_201009/th_20100921145244_chrome.JPG (http://www.pctunerup.com/up/image.php?src=_201009/20100921145244_chrome.JPG)

Anche altri utenti possono notare che,ancora oggi, la ver 7.0.517.8 è allo stesso punto di ieri.
La conclusione possibile è quindi che Google privilegia la stabile negli aggiornamenti,anche se ciò mi "lascia di stucco" !!

e per Chrome v 7.xxxxx dove lo prendo questo aggiornamento? :(

Vedi l'immagine che ho postato sopra ?
Puoi momentaneamente abilitare il generico (che nell'immagine risulta disabilitato come è solitamente) e disabilitare l'interno.
Poi quando avverrà l'aggiornamento riportare il tutto alle condizioni dell'immagine.
Ciao.:)

I soliti raccomandati......:D :D

http://www.pctunerup.com/up/results/_201009/th_20100921145244_chrome.JPG (http://www.pctunerup.com/up/image.php?src=_201009/20100921145244_chrome.JPG)

Anche altri utenti possono notare che,ancora oggi, la ver 7.0.517.8 è allo stesso punto di ieri.
La conclusione possibile è quindi che Google privilegia la stabile negli aggiornamenti,anche se ciò mi "lascia di stucco" !!

http://img412.imageshack.us/img412/3725/flashupd.th.jpg (http://img412.imageshack.us/i/flashupd.jpg/)

:D :D

Disponibile la nuova build 10.1.85.3.
Aggiornate.;)
Come anche tempo fà coloro che hanno attivato su Chrome il plugin flash interno questo, anche nella dev 7, è ancora attualmente fermo alla versione precedente.
Quindi anche in questo caso, come la volta precedente,l'uso possibile del plugin flash generale è da preferire a quello interno del browser fino ad un aggiornamento.
Per coloro che vogliono farlo, velocemente, occorre espandere i dettagli dalla scheda disabilita i singoli plugin abilitando quello generale e disabilitando l'interno.
Fatto.
Come sempre, grazie ;)

Ragazzi, visto che a girare ogni topic "nun ce la posso fà" a dire "prego" ad ognuno che mi ringrazia,visto inoltre che "chi tace acconsente" fate finta implicitamente di ricevere un "prego" ogni volta che qualcuno mi ringrazia ed io (che spesso sono distrattissimo anche nella vita di tutti i giorni) non lo noto subito e/o dopo troppo tempo e/o :D mai !!

Ciao.:)