Jos näette tämän viestin, niin Teillä on todennäköisesti myös ongelmia tämän sivun ulkoasun kanssa (CSS-tyylitiedosto). Ongelman voi korjata tyhjentämällä/poistamalla väliaikaiset internet-tiedostot ja evästeet internet-selaimestanne. Pahoittelemme häiriötä.
If you can see this message, you probably have problems with the appearance of this internet-page (CSS-problems). For correction, please clean/delete your temporary internet-files and cookies from the browsers memory. Thank You.
| 135/2008: Haavoittuvuuksia Adobe Flash Playerissä |
Adobe Flash Playeristä on löytynyt kuusi haavoittuvuutta. CVE-2008-4818 Päivitys muuttaa Flash Playerin tapaa tulkita HTTP-vastausotsikoita estääkseen mahdollisen cross-site scripting hyökkäyksen. CVE-2008-4819 Päivitys rajoittaa ongelmaa, jonka avulla hyökkääjä voisi suorittaa ns. DNS rebinding -hyökkäyksen. CVE-2008-4820 Päivityksellä korjataan Flash Playerin Windows-version ActiveX-komponentissa oleva ongelma jonka avulla hyökkääjä voi saada tietoja käyttäjän järjestelmästä. CVE-2008-4821 korjaa ongelman Flash Playerin tavassa tulkita jar: protokollaa Mozilla-selaimilla. Muodostamalla tietyllä tavalla jar: -URLin ja houkuttelemalla käyttäjän tähän osoitteeseen, hyökkääjä voi saada tietoja käyttäjän järjestelmästä. CVE-2008-4822 Päivityksellä korjataan ongelma, jonka avulla hyökkääjä voi ohittaa ei-juuritason domain policyn houkuttelemalla käyttäjän avaamaan tietyllä tavalla muotoillun Flash-tiedoston. CVE-2008-4823 rajoittaa Actionscriptin ominaisuuksien tulkintaa ratkaistakseen ongelman, jota hyväksikäyttämällä voidaan toteuttaa hyökkäys HTML-ruiskeen avulla.
Read more at: http://www.cert.fi/haavoittuvuudet/2008/haavoittuvuus-2008-135.html
Kirjamerkit / Social Bookmarks
Users' Comments (0) |
|
(0 vote)| Only registered users can comment an article. Please login or register. |
No comment posted
mXcomment 1.0.6 © 2007-2009 - visualclinic.fr
License Creative Commons - Some rights reserved
Discuss this item on the forums. (0 posts)
| < Prev | Next > |
|---|
Views: 140