Biztonsági frissítések hadával támad az Adobe
Az Adobe rengeteg biztonsági hibajavítással rukkolt elő. Olyan népszerű alkalmazások szorulnak frissítésre, mint amilyen például a Flash Player vagy a Reader.Az Adobe már a múlt héten jelezte, hogy komoly frissítésre készül, ami a széles körben használatos alkalmazásait fogja érinteni. A cég az ígéretéhez és a terveihez hűen ki is adta a Flash Player, az Acrobat, valamint a Reader szoftvereinek legújabb verzióit, amelyek ezáltal számos sebezhetőségtől szabadíthatók meg. Nem is érdemes halogatni a frissítést, ugyanis a befoltozott biztonsági rések között akadnak olyanok, amelyek kritikus veszélyességi kategóriába tartoznak, azaz teljes körű hozzáférést biztosíthatnak a támadók számára a sebezhető számítógépekhez.
Reader és Acrobat
A PDF-kezelő szoftverek a mostani frissítés során összesen 56 sérülékenységtől váltak meg. A biztonsági hibák zöme a JavaScript API kapcsán merült fel, és többnyire memóriakezelési rendellenességekre vezethetők vissza. A sérülékenységek jogosulatlan távoli kódfuttatás, adatszivárogtatás, valamint egyes biztonsági megkötések megkerülésével végrehajtott támadások kockázatát vetik fel. Ugyanakkor az Adobe hangsúlyozta, hogy jelenleg nincs tudomása arról, hogy a szóban forgó sebezhetőségek már szerepet kaptak volna támadásokban.
Az Adobe Reader és Acrobat esetében a 11.0.13-as vagy a 10.1.16-os verziók telepítésével lehet a biztonsági réseket befoltozni Windows és Mac OS X alatt egyaránt.
Flash Player
Az október sem telik el úgy, hogy a Flash Playert ne kellene foltozni. Az Adobe idén már 15-ször frissítette az egyre többet kritizált szoftverét: azaz úgy tűnik, hogy az alkalmazás mellett valóban teljes mellszélességgel kiáll, és folyamatosan frissíti azt. Erre szükség is van, hiszen egy olyan széles körben használt alkalmazásról van szó, amelynek sebezhetőségeit a kiberbűnözők előszeretettel fordítják a saját javukra.
A Flash Player 19.0.0.207-es verziójának letölthetővé válásával kritikus veszélyességű sérülékenységek lettek orvosolhatóak. Így például puffertúlcsordulási és egyéb memóriakezelési rendellenességek is. Ezek mellett egy SOP (same-origin policy) megkerülésre módot adó hibának is búcsút intettek a fejlesztők.
A Flash Player kapcsán most is elmondható, hogy a Google Chrome, az Edge és (Windows 8 vagy újabb operációs rendszerek alatt) az Internet Explorer automatikusan megkapja a frissítéseket, tehát ez esetekben nincs szükség különösebb felhasználói közreműködésre.
Az Adobe köszönetet mondott azon szervezetek és szakértők számára, akik a sebezhetőségeket első kézből jelezték számára. A hibabejelentők között a HP Zero Day Initiative (ZDI), a VeriSign iDefense Labs, a Google, az Alibaba és a Trend Micro kutatói is megtalálhatóak.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.