adobe acrobat ve flash da bulunan Authplay.dll açığı

[gelturi]

Adobe, Flash ve Acrobat'ta bulunan kritik bir güvenlik açığına karşı kullanıcıları uyardı.

Authplay.dll dosyasında bulunan açık sayesinde hackerların sistemleri çökertmesi ve hatta kontrolünü ele geçirmesi mümkün.

Şimdilik resmi bir yama çıkmadı ancak Adobe bu dosyanın silinmesinin, adının değiştirilmesinin ya da erişiminin engellenmesinin bir yama çıkana kadar en geçerli çözüm olduğunu belirtiyor.

Etkilenen sürümler: Adobe Flash Player 10.0.45.2, 9.0.262 ve daa önceki sürümler oluyor. Windows, Macintosh, Linux ve Solaris işletim sistemleri bu güvenlik açığından etkileniyor.

Adobe Reader ve Acrobat 9.3.2 ile daha önceki sürümler ise Windows, Macintosh ve UNIX sistemleri etkiliyor.

Flash 10.1 RC sürümü hakkında net bir açıklama henüz gelmedi, Adobe yeni bir açıklama yapacağını belirtti.

Devamı için: http://www.chip.com.tr/konu/guvenliginiz-icin-bu-dosyayi-hemen-silin_20504.html#ixzz0qCGfsb4j

[sem]

Hadi bakalım...

[Yiğit Ateş]

Chip, kaynak gösterilse de, haberlerinin başka sitelerde yayınlanmasını istemiyor. Zaten Linux karşıtı tutumlarıyla takip edilmeyi hak etmeyen bir site.

[gelturi]

chip in bu tutumunu bilmiyordum silmelimiyim?  veya doğru değilse silebilirirsiniz  tekrar bir göz attımda şöyle bir yazıyla karşılaştım...Yasal Uyarı: CHIP Online üzerinde yayınlanmakta olan bu haber/makalenin tüm hakları Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.'ye aittir. Bu içeriği CHIP Online tarafından belirlenen kurallar çerçevesinde kaynak göstererek kendi online kaynaklarınızda yayımlayabilirsiniz.
Alıntı kuralları için tıklayınız...

[sem]

Silmek yerine haberi başka kaynaktan güncelleyebilirsiniz @gelturi...
@Yiğit Ateş, daha önceden böyle bir olay mı yaşandı, nerden vardınız bu kanıya?

[Yiğit Ateş]

Silmek yerine haberi başka kaynaktan güncelleyebilirsiniz @gelturi...
@Yiğit Ateş, daha önceden böyle bir olay mı yaşandı, nerden vardınız bu kanıya?

Chip forumlarında söyleniyor, böyle birkaç olay hatırlıyorum.

[Bloodless]

Konun özüne geri dönecek olursak. authplay.dll'in sanırım linuxteki karsiligi libauthplay.so doğru mudur? peki vinzort neysede linux'u bu durum ne kadar etkiler? ne yapabilirler? biraz konuyu bu yönleriyle tartışsak sanırım daha iyi olacak

Vulnerability in Authplay.dll in Certain Versions of Adobe Reader, Acrobat and Flash Player
Kaynak: http://threatinfo.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vulnerability+in+Authplay.dll+in+Certain+Versions+of+Adobe+Reader,+Acrobat+and+Flash+Player


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 07 Haziran 2010 - 22:49:02

Adobe'nin açıklaması: http://www.adobe.com/support/security/advisories/apsa09-03.html

[Ozmo]

bu chip harbi ***** unix/linux vb sistemler *.so kullanır


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 07 Haziran 2010 - 22:57:53
linux tarafında rahatız

[eribol]

Alternatifler bir yana bu açığın etkisi ev kullanıcısına yansıyıncaya kadar yama çıkar zaten.

[garafatma]

Ulusal bilgi güvenliğine baktım şimdi, herhangi bir duyuru yapmamışlar, gözlerinden kaçmış sanırım.

[GAREZ]

Google Chrome kullanın flash player herangi bir anda sekme kapatınca hata mesajı vermeden göçüyor 6.0.422.0Dev ile 5.0.xxx içinde geçerli bu durum... flashın kendisi sorun açıkla uğraştıracak şimdi?

[heartsmagic]

Benim biraz kafam karıştı. Chip neden yazılarına kaynak göstermez merak ederim.
Chip'in yazısının tarihi:

7 Haziran 2010, 20:15

Yazıdan bir alıntı:

Etkilenen sürümler: Adobe Flash Player 10.0.45.2, 9.0.262 ve daa önceki sürümler oluyor.

Adobe'nin açıklamaları ve tarihleri:
http://www.adobe.com/support/security/advisories/apsa09-03.html Release date: July 22, 2009
http://www.adobe.com/support/security/bulletins/apsb09-10.html Release date: July 30, 2009

Alıntılanan sürümler:

Critical vulnerabilities have been identified in the current versions of Adobe Flash Player (v9.0.159.0 and v10.0.22.87) for Windows, Macintosh, Linux and Solaris operating systems, ...

Şu an 10.0.4x li serilerde değil miyiz? Açık bu seride de mi var? Eğer öyleyse Adobe'nin açıklamasının bağlantısı nerede? Kısacası kaynak nerede?

[Bloodless]

Yalnız ben açıklama tarihine hiç dikkat etmemiştim. 1 senelik habermiş meğer

[Ozmo]

benim anlamadığım unix türevi *.so kullanıyor bu habere bu türevleri nasıl katıyorlar anlamış değilim

[sireno52]

bende adobe tr sitesinde buldum  haberin turkcesini eğer doğru ise ne yapmalıyız alternetif çözümler varmı

Kod Seç Genişlet

Adobe Reader ve Acrobat için mevcut güvenlik güncellemeleri

Yayınlanma tarihi: 12 Ocak 2010

Güvenlik açığı tanımlayıcısı: APSB10-02

CVE numaraları: CVE-2009-3953, CVE-2009-3954, CVE-2009-3955, CVE-2009-3956, CVE-2009-3957, CVE-2009-3958, CVE-2009-3959, CVE-2009-4324

Platform: Tümü
Özet

Windows, Macintosh ve UNIX için Adobe Reader 9.2 ve Acrobat 9.2, Windows ve Macintosh için Adobe Reader 8.1.7 ve Acrobat 8.1.7 sürümlerinde kritik* güvenlik açıkları belirlendi. Bu güvenlik açıkları uygulamanın çökmesine neden olarak saldırganın etkilenen sistemin kontrolünü ele geçirmesine yol açabilir.

Adobe, Windows, Macintosh ve UNIX için Adobe Reader 9.2, Acrobat 9.2 ve önceki sürümlerin kullanıcılarının Adobe Reader 9.3 ve Acrobat 9.3'e güncelleme yapmalarını önermektedir. Adobe Windows ve Macintosh için Acrobat 8.1.7 ve önceki sürümlerin kullanıcılarının Acrobat 8.2'ye güncelleme yapmalarını önermektedir. Adobe, Windows ve Macintosh'da Adobe Reader 9.3'e güncelleme yapamayan Adobe Reader kullanıcıları için Adobe Reader 8.2 güncellemesini sunmuştur. Güncellemeler tüm platformlar için geçerlidir: Windows, Macintosh ve UNIX.
Etkilenen yazılım sürümleri

Windows, Macintosh ve UNIX için Adobe Reader 9.2 ve önceki sürümleri
Windows ve Macintosh için Adobe Acrobat 9.2 ve önceki sürümleri
Çözüm

Adobe Reader
Windows, Macintosh ve UNIX platformu Adobe Reader kullanıcıları için uygun güncelleme şu adresten bulunabilir:
http://get.adobe.com/reader*.

Acrobat
Windows platformu Acrobat Standard ve Pro kullanıcıları için uygun güncelleme şu adresten bulunabilir:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows*.

Windows platformu Acrobat Pro Extended kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows*.

Windows platformu Acrobat 3B kullanıcıları için uygun güncelleme şu adresten bulunabilir:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows*.

Macintosh platformu Acrobat Pro kullanıcıları için uygun güncelleme şu adresten bulunabilir:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*.

Not: UNIX platformunda Adobe Reader 8.x veWindows, Macintosh ve UNIX platformlarında da Adobe Reader 7.x ve Acrobat 7.x desteği sona ermiştir*.
Önem derecelendirmesi

Adobe bunu kritik* bir güncelleme olarak sınıflandırır ve kullanıcıların ürün yüklemelerine güncellemeyi uygulamalarını önermektedir.
Ayrıntılar

Windows, Macintosh ve UNIX için Adobe Reader 9.2 ve Acrobat 9.2; Windows ve Macintosh için Adobe Reader 8.1.7 ve Acrobat 8.1.7 sürümlerinde kritik* güvenlik açıkları belirlendi. Bu güvenlik açıkları uygulamanın çökmesine neden olarak saldırganın etkilenen sistemin kontrolünü ele geçirmesine yol açabilir.

Adobe, Windows, Macintosh ve UNIX için Adobe Reader 9.2, Acrobat 9.2 ve önceki sürümlerin kullanıcılarının Adobe Reader 9.3 ve Acrobat 9.3'e güncelleme yapmalarını önermektedir. Adobe Windows ve Macintosh için Acrobat 8.1.7 ve önceki sürümlerin kullanıcılarının Acrobat 8.2'ye güncelleme yapmalarını önermektedir. Adobe, Windows ve Macintosh'da Adobe Reader 9.3'e güncelleme yapamayan Adobe Reader kullanıcıları için Adobe Reader 8.2 güncellemesini sunmuştur. Güncellemeler tüm platformlar için geçerlidir: Windows, Macintosh ve UNIX.

Bu güncelleme, uzaktan kod çalıştırma gerektirebilecek Multimedia.api öğesinde serbest kaldığında kullanma güvenlik açığı sorununu gidermektedir (CVE-2009-4324).
Not: Windows platformlarında Adobe Reader ve Acrobat 9.2 hedef alınarak bu sorundan kötü amaçlı olarak yararlanıldığını bildiren raporlar alınmıştır.

Bu güncelleme, uzaktan kod çalıştırma gerektirebilecek U3D desteğindeki dizi sınırı sorununu gidermektedir (CVE-2009-3953).
Not: Bu sorun, Metasploit çerçevesinde daha önce yanlışlıkla çözülmüş bir güvenlik açığı (CVE-2009-2994) olarak tanımlanmıştır.

Bu güncelleme, 3D'de rasgele kod çalıştırma gerektirebilecek bir DLL yükleme güvenlik açığı sorununu gidermektedir (CVE-2009-3954).

Bu güncelleme, uzaktan kod çalıştırma gerektirebilecek bir bellek bozulması güvenlik açığı sorununu gidermektedir (CVE-2009-3955).

Bu güncelleme, Gelişmiş Güvenlik varsayılanlarından birini değiştirerek bir komut dosyası ekleme güvenlik açığı sorununu gidermektedir (CVE-2009-3956).

Bu güncelleme, hizmet reddine yol açabilecek bir boş işaretçi başvurusu güvenlik açığını gidermektedir.

Bu güncelleme, Download Manager'de kod yürütmeye yol açabilecek bir arabellek taşması güvenlik açığını gidermektedir.

Bu güncelleme, uzaktan kod çalıştırma gerektirebilecek U3D desteğinde sayı taşma sorununu gidermektedir. kaynak :  http://www.adobe.com/tr/support/security/bulletins/apsb10-02.html     tabi bu adreste yazılanlar bu konu ile alakalı bir haber ise başka eğer değil ise şimdiden özür dilerim

[eribol]

Olmaz mı? Sorun adobe reader(unix için). Linux'ta adobe reader kullanan var mı hâlâ?

[GAREZ]

ondan çok daha iyisi ve kurulu gelen varken kim kullanmak isterki?

[ironic]

Ortaya bir iddia atmışlar yine bir dayanak noktası yok. Böyle temelsiz yazıları okuma gereği duymuyorum.

[localhost]

Belirtilen aciklar oldugu dogrudur. http://www.computerbase.de/news/software/browser/2010/juni/kritische_luecke_flash_player_reader_acrobat/ buradaki yazida `authplay.dll``silip kullanabilirsiniz yazilmis. Adobenin sayfalarinin birinde de gördüm simdik linki bulamiyorum.

[Bloodless]

Zamanında 10.0.2x serisi için açıklama yapılmış tamamda şuanki seri için ben böyle bir yazıya denk gelmedim. Kaynakta bulamıyorum açıkcası.