Free Adobe Illustrator Course for Beginners
Adobe Systems sikkerhetsreagruppe er forvrengt for å fikse en nylig avslørt feil i Illustrator-programvaren, selv om den leser en annen sikkerhetsoppdatering for neste uke.
På tirsdag sendte en uidentifisert hacker et bevis på konceptangrep, viser hvordan Illustrator-sikkerhetsproblemet kunne utnyttes for å kjøre uautorisert programvare på et offers datamaskin. Adobe sa tirsdag at den undersøkte angrepet, men det er ikke klart når programvareselskapet løser problemet.
For dette angrepet på jobb må brukerne åpne en skadelig utformet Encapsulated PostScript-fil (.eps) i Illustrator, Adobe
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Fordi denne angrepskoden nå er offentlig og tilgjengelig for cyberkriminelle, kan denne feilen bli et alvorlig problem.
Adobe-direktøren for produktsikkerhet, Brad Arkin, sa imidlertid tirsdag at hans team ikke har bekreftet at angrepet kunne brukes til å installere et virus på en datamaskin. "Vi har vært i stand til å utløse en krasj på minst en versjon og plattform," sa han. "Så snart vi får alle våre detaljer sammen, gjør vi en rådgivning."
Sikkerhetsleverandør Secunia sier feilen finnes i Illustrator Creative Suite versjoner 13 og 14, og at andre versjoner av produktet kan bli påvirket.
I mellomtiden planlegger Adobe å fikse andre kritiske feil i Flash Player-programvaren på tirsdag. Denne oppdateringen er ikke relatert til Illustrator-problemet, og hadde tidligere vært planlagt, sa Arkin. "Så langt vi kan fortelle, har [Illustrator] -buggen absolutt ingenting å gjøre med Flash Player."
Tirsdagens Flash Player-oppdatering faller samme dag som Microsoft planlegger å utstede seks sikkerhetsoppdateringer for Windows, Office og Internett Explorer, inkludert en oppdatering for et offentliggjort sikkerhetsproblem i Internet Explorer.
Etter tirsdagens bugfixes, er Adobes neste sett med regelmessige planlagte sikkerhetsoppdateringer for Reader og Acrobat-programvaren på grunn av 12. januar.
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Nytt år, nye angrep mot Adobe Zero-Day
Internet Storm Center rapporterer å finne sofistikerte angrep ved bruk av .pdf-filer som går etter en as
Geohot, den berømte PS3 og iPhone hacker nå kjent PS3 og iPhone (hacker), forberedt på å dykke inn i Windows Phone 7! Etter flere vellykkede hacker på iPhone og PS3 er (hacker) klar til å prøve Windows Phone 7.
Alle som eier et iPhone- eller PS3-system, og ser ut til å hacke sitt system, har hørt om