Fontos frissítéseket adott ki az Adobe

Az Adobe fontos biztonsági hibajavításokat adott ki a legszélesebb körben használat alkalmazásaihoz. Így a Reader, valamint a Flash Player is frissült.
 

Az Adobe már egy ideje igyekszik összehangolni a biztonsági frissítések kiadását a Microsoft minden hónap második keddjén esedékes javításainak megjelenésével. Ezért aztán ezen a héten sem maradtunk Adobe foltok nélkül, miközben a Microsoft kilenc közlemény keretében számolt be a legutóbb felfedezett sebezhetőségekről. 

Az Adobe elsőként arról a hibáról rántotta le a leplet, amely a Reader, valamint az Acrobat alkalmazásaiban található. Az 1-es prioritásúként megjelölt, azaz a legveszélyesebb kategóriába tartozó sebezhetőség biztonsági megkötések megkerülésére adhat módot, majd végül tetszőleges kódok futtatását teheti lehetővé. A biztonsági rést elsőként Costin Raiu és Vitaly Kamluk, a Kaspersky Lab kutatói fedezték fel, illetve jelezték az Adobe fejlesztőinek. A sérülékenység legfontosabb jellemzője, hogy a kihasználásával térdre kényszeríthető a sandbox védelem, aminek következtében emelt szintű jogosultságok birtokában a támadók ártalmas kódokkal követhetnek el visszaéléseket. A sebezhetőség kizárólag a Windows kompatibilis Reader, illetve Acrobat alkalmazások esetében van jelen. A biztonsági rést a 11.0.08-as vagy a 10.1.11-es verziókra való frissítéssel lehet megszüntetni.

Az Adobe további hibákról is beszámolt, amelyek a Flash Player, valamint az Adobe AIR kapcsán merültek fel. A biztonsági rések a Flash Player esetében a legkockázatosabb sérülékenységek közé tartoznak, míg az AIR kapcsán némileg kevesebb veszélyt jelentenek. Mindegyik sérülékenység memóriakezelési rendellenességekre vezethető vissza, és jogosulatlan távoli kódfuttatást tehetnek lehetővé. A fejlesztők a hibákat a 14.0.0.176-os, valamint a 14.0.0.179-es (NPAPI) verziók kiadásával szüntették meg. Linux alatt a 11-es Flash Player a 11.2.202.400-as verzió telepítésével tehető biztonságosabbá.

A frissítések, illetve a legújabb verziók az automatikus frissítési funkciók segítségével telepíthetők, vagy az Adobe weboldalairól tölthetők le. A Google Chrome, illetve az Internet Explorer legújabb kiadásainak esetében a javítások automatikusan felkerülnek az érintett rendszerekre.