Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 08.06.2011, 14:50   #344
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Новости дня

Adobe готовит новый патч для Flash Player
В очередной раз пользователи Android, Windows, Mac и Linux-устройств подверглись опасности. Как сообщают разработчики компании Adobe, ими была обнаружена опасная уязвимость в Flash Player, которая уже достаточно активно эксплуатируется эксплойтом itw.

Уязвимость под номером CVE-2011-2107 (XSS), в Android-версии программы Flash Player начиная от 10.3.185.22 или ниже, делала Flash Player компании весьма уязвимым при атаке с помощью межсайтового скриптинга. Компания уже располагает отчётами о целевых спам-рассылках, которые провоцировали пользователей пройти по ссылке на сайт с соответствующим эксплойтом. Затронет ли данная уязвимость компонент authplay.dll, входящий в комплекты Reader и Acrobat, пока не известно, по крайней мере на данный момент подобных кибератак не зафиксировано.

Adobe сообщает, что в настоящее время в экстренном порядке уже выпущен патч для Flash Player для платформ Macintosh, Windows, Linux и Solaris, заплатка для Android-устройств появится в ближайшие дни.
По материалам:Новотека.ру


Мнения: Norton: проблемы с вирусами у Android только начинаются
Информация о новых вирусах и троянах в мобильной операционной системе Android появляется все чаще, но, по мнению компании Norton, это еще только начало. Хакеры всерьез заинтересовались мобильным пространством, и Android в этом плане считается одним из «лакомых кусочков».
Norton выпустила целый ряд продуктов для мобильных девайсов, поэтому у компании имеется прямая финансовая заинтересованность в мнении пользователей относительно безопасности Android. По словам инженеров Norton, Android отвечает всем характеристикам платфоры, способной заинтересовать кибер-преступников: она открытая, популярная и из нее можно извлечь доход. Открытость платформы подразумевает наличие самой подробной документации, чем с успехом можно воспользоваться для модификации приложений. Популярность Android растет с каждым днем, и она все чаще используется в коммерческих целях.

Norton отмечает несколько возможных направлений развития вредоносного софта для Android, включая взлом счетов, различные программы-шпионы, заражение поисковых движков, реклама, платная инсталляция и многое другое. Тем более, что для хакеров декомпилировать приложение, добавить вредоносный код, вновь скомпилировать и выставить в тот же Android Market не представляет особого труда.

Google, конечно, способна дистанционно «убить» приложения, в которых обнаружен вирус, но способны ли это сделать другие онлайновые магазины приложений для Android, которые сегодня открывают самые разные компании? Не удивительно, что большинство вирусов Android-девайсы «подхватывают» из Китая и других стран, где распространены собственные магазины приложений для платформы Google.

Можно ли защититься от вредоносного софта? По мнению Norton, одного антивирусного ПО здесь недостаточно: необходимо объединение усилий производителя платформы, магазинов приложений и компаний-разработчиков защитного софта.
по материалам intomobile.com
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика