Kevés, de kritikus frissítést adott ki az Adobe

​Ugyan az Adobe a szeptemberi frissítések keretében mindössze két hibajavítást adott ki a Flash Playerhez, de azok mindegyike kritikus veszélyességű.
 

Az Adobe egy égeszen visszafogott hibajavítással rukkolt elő, legalábbis ami a Flash Player kapcsán orvosolt sérülékenységek számát illeti. Ugyanez a visszafogottság azonban a szóban forgó sebezhetőségek veszélyességi besorolásáról már nem mondható el, hiszen azok kritikus minősítést kaptak. Ez azt jelenti, hogy hozzájárulhatnak jogosulatlan távoli kódfuttatáshoz, és az érintett rendszerek feletti irányítás átvételéhez. A biztonsági hibák ezúttal is speciálisan szerkesztett Flash tartalmakkal válhatnak kihasználhatóvá. A támadóknak a céljaik eléréséhez elég arra rábírniuk a felhasználókat, hogy nyissanak meg ilyen, káros Flash-objektumokat tartalmazó weboldalakat. Onnantól kezdve szabaddá válik az út számukra. A cég jelezte, hogy jelenleg nincs olyan információ birtokában, ami arra utalna, hogy a két biztonsági rést korábban bárki felhasználta volna támadások során.
 
Az Adobe közleménye szerint a két sérülékenységet a Flash Player 27.0.0.130 verziója már nem tartalmazza. Ezért az arra történő frissítés javasolt Windows, Mac, Linux, valamint Chrome OS alapú számítógépek esetében is.
 
Az Adobe jelezte, hogy a Flash Player mellett a RoboHelp és a ColdFusion alkalmazásaihoz is tett elérhetővé biztonsági hibajavításokat. A RoboHelp kapcsán egy XSS (cross-site scripting) típusú támadásokra módot adó sebezhetőséget, valamint egy URL-átirányítási rendellenességet orvosolt, míg a ColdFusion egy XML-kezelési és egy XSS-hibától vált meg. 
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1