wiredmikey piše: "Kao što se očekivalo, Adobe je danas objavio sigurnosno ažuriranje za Flash Player. iz ciklusa ažuriranje rješava kritična sigurnosna pitanja u Flash Player, kao i važan univerzalni cross-site scripting pitanje. Adobe izvijestio da je jedna od ranjivosti (CVE -2011-2444) se iskorištava u divljini u aktivnom ciljanih napada zamišljena tako da prevari korisnika u klikom na zlonamjerni link isporučena u poruci e-pošte. Za ilustraciju važnosti održavanja sustava do danas, uključujući i Adobe Flash proizvoda, činjenica da je napad RSA cyber izvršena je koristeći napad koplje phishing s ugrađenim flash datoteku bi trebao poslužiti kao prijateljski podsjetnik. RSA je prekršen nakon zaposlenik otvorio proračunsku tablicu koja je sadržavala zero-day exploit koji instalira backdoor kroz ranjivost Adobe Flash. "
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar