Biztonsági réseket foltozott be az Adobe

Az Adobe kritikus veszélyességű biztonsági réseket foltozott be az Acrobat és a Reader szoftverein.
 
hirdetés
Az Adobe idén egyszer már frissítette a PDF-kezelő szoftvereit. Januárban az Acrobat és a Reader 17 biztonsági hibajavítást kapott. Most pedig elérkezett az újabb foltozgatás ideje. Ezúttal mindössze három sérülékenység megszüntetésére kellett sort keríteniük a fejlesztőknek. Ugyanakkor a hibák viszonylag kevés száma nem szabad, hogy bárkit megtévesszen, ugyanis kritikus veszélyességű sebezhetőségekről van szó, amelyeket minél előbb orvosolni kell.

Az Adobe ugyan nem árult el részleteket a biztonsági résekkel kapcsolatban, de azt közölte, hogy azok kihasználásával teljes mértékben átvehetővé válhat az irányítást az érintett rendszerek felett. A 15.010.20060, a 15.006.30121, illetve a 11.0.15 verziójú alkalmazások már nem tartalmazzák a szóban forgó sérülékenységeket. Fontos megjegyezni, hogy frissítésre a Windows és a Mac OS X kompatibilis kiadások esetében is szükség van.

A cég a széles körben használt Acrobat és Reader alkalmazásainak foltozgatása mellett a Digital Editions eReader szoftverét is biztonságosabbá tette. Ebben a programban egy kritikus veszélyességű, memóriakezelési sérülékenységet szüntetett meg, amely javítás nélkül jogosulatlan távoli kódfuttatásra is lehetőséget adhat. Digital Editions eReader sebezhetősége a Windows, a Mac OS X, az Android és az iOS kompatibilis verziókban is jelen van. 

Az Adobe jelezte, hogy a Flash Player is napokon belül kap egy újabb frissítést, amelyre célszerű lesz figyelni, ugyanis biztonsági rések megszüntetésére is sor kerül majd.
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Új androidos zsarolóvírust fedezett fel az ESET

​Az ESET kutatói felfedezték az első olyan zsarolóvírust, amely az Android hozzáférési szolgáltatásain keresztül támad.

Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

hirdetés
Közösség
1