A héten ránk szakadtak a hibajavítások
Összegyűjtöttük, hogy melyek azok a szoftverek, amik a héten kritikus fontosságú biztonsági javításokat kaptak. Érdemes ezek frissítésére mihamarabb sort keríteni.Az Adobe a múlt heti hibajavító kedden már frissítette a Flash Playert, amelyben egy jogosulatlan távoli kódfuttatásra lehetőséget adó sebezhetőséget szüntetett meg. Ezzel azonban a cég fejlesztői még korántsem hagytak fel a biztonsági rések foltozgatásával. Erre a hétre is maradt bőven muníciójuk. A legtöbb problémát az Illustrator kapcsán orvosolták, amely hét kritikus veszélyességű sérülékenységtől vált megszabadíthatóvá. Ugyancsak nagyon fontos frissítések váltak elérhetővé a Dreamweaver, a Marketo, az Animate, az After Effects, a Photoshop, a Premiere Pro, a Media Encoder, az InDesign és a Creative Cloud alkalmazásokhoz. Esetenként nem kizárólag a Windows kompatibilis kiadások esetében merültek fel sérülékenységek, hanem a Mac-es verziók kapcsán is. A hibák többsége memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett fájlok révén válhatnak kihasználhatóvá. Amennyiben erre sor kerül, akkor a kiszemelt rendszerbe éppen bejelentkezett felhasználó jogosultsági szintjének függvényében következhetnek be károkozások.
Az Adobe frissítései kapcsán fontos megjegyezni, hogy a vállalat ebben a hónapban a Magento e-kereskedelmi platformjához is adott ki biztonsági frissítéseket, amelyek telepítését szintén nem célszerű elodázni.
Google Chrome foltozgatás
A Google fejlesztői öt biztonsági hibát javítottak a Chrome webböngészőben. Ezek közül négy magas, míg az ötödik mérsékelt veszélyességi besorolást kapott. A sebezhetőségek összesített kockázati listáján szerepel a jogosulatlan távoli kódfuttatás, az adatszivárogtatás és az adatmanipuláció lehetősége is. A webböngésző esetében frissült a Blink, a Media és a PDFium összetevő, valamint a képek kezelését végző egyik komponens. Elsősorban speciálisan összeállított webes tartalmakkal, PDF-állományokkal vagy képekkel kihasználható, memóriakezelési rendellenességeket orvosoltak a fejlesztők.
Oracle frissítések
Az Oracle negyedéves frissítései is ezen a héten érkeztek meg. A vállalat fejlesztőiről nem mondható el, hogy szűkmarkúan bántak volna a hibajavításokkal, hiszen nem kevesebb mint 402 biztonsági rést foltoztak be. Ezek között akadnak olyanok, amelyek távolról, előzetes hitelesítés nélkül is kihasználhatóvá válhatnak jogosulatlan kódfuttatásra, adatlopásra, szolgáltatásmegtagadási támadásokra. A vállalat szinte az összes szélesebb körben alkalmazott szoftveréhez adott ki patch-eket, beleértve az alábbiakat is:
- Java
- Oracle Database Server
- Oracle Communications szoftverek
- Oracle E-Business Suite
- Oracle Financial Services
- Oracle Healthcare
- Oracle Hospitality
- Oracle Retail alkalmazások
- Oracle Solaris
- Oracle WebLogic Server
- Enterprise Manager
- PeopleSoft szoftverek
- MySQL Server
- VirtualBox
VMware javítások
A VMware ezúttal az ESXi, a Workstation, a Fusion és az NSX-T termékeihez adott ki hibajavításokat. A megszüntetett sérülékenységek között akadnak olyanok is, amelyek magas veszélyességi kategóriába kerültek. A kockázatok listáján megtalálható a jogosulatlan kódfuttatás, a jogosulatlan csomagtelepítés, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is.
A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.