wiredmikey skriver "Som forventet, Adobe dag sluppet en sikkerhetsoppdatering for sin Flash Player. Utenfor syklusen oppdateringen løser kritiske sikkerhetsproblemer i flash-spiller samt en viktig universell cross-site scripting problemet. Adobe rapportert at en av sikkerhetsproblemene (CVE -2011-2444) blir utnyttet i aktive målrettede angrep designet for å lure brukeren til å klikke på en skadelig kobling levert i en e-postmelding. For å illustrere viktigheten av å holde systemene oppdatert, blant annet Adobe Flash-produkter, det faktum at RSA cyber angrepet ble utført ved hjelp av et spyd phishing-angrep med et innebygd flash-filen bør tjene som en vennlig påminnelse. RSA ble brutt etter at en ansatt åpnet et regneark som inneholdt en zero-day utnytte som installerte en bakdør gjennom en Adobe Flash-sårbarhet. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar