wiredmikey píše: "Jak se dalo očekávat, Adobe dnes vydala aktualizaci zabezpečení pro svou Flash Player. z cyklu aktualizace řeší kritickou bezpečnostní problémy v aplikaci Flash Player, stejně jako důležitý univerzální cross-site scripting problém. Adobe oznámila, že jedna z chyb (CVE -2011-2444) je využíván ve volné přírodě v aktivní cílené útoky, jejichž cílem přimět uživatele ke kliknutí na nebezpečný odkaz dodán v e-mailové zprávě. Pro ilustraci důležitosti udržování systému v aktuálním stavu, včetně Adobe Flash výrobků, skutečnost, RSA, že kybernetický útok byl proveden pomocí Spear phishing útoku s integrovaným bleskem soubor by měl sloužit jako přátelské upozornění. RSA byla porušena poté, co zaměstnanec otevřel tabulku, která obsahuje zero-day exploit, který instalovali přes backdoor zranitelnost Adobe Flash. "
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat