Kevés, de kritikus frissítést adott ki az Adobe

​Ugyan az Adobe a szeptemberi frissítések keretében mindössze két hibajavítást adott ki a Flash Playerhez, de azok mindegyike kritikus veszélyességű.
 
hirdetés
Az Adobe egy égeszen visszafogott hibajavítással rukkolt elő, legalábbis ami a Flash Player kapcsán orvosolt sérülékenységek számát illeti. Ugyanez a visszafogottság azonban a szóban forgó sebezhetőségek veszélyességi besorolásáról már nem mondható el, hiszen azok kritikus minősítést kaptak. Ez azt jelenti, hogy hozzájárulhatnak jogosulatlan távoli kódfuttatáshoz, és az érintett rendszerek feletti irányítás átvételéhez. A biztonsági hibák ezúttal is speciálisan szerkesztett Flash tartalmakkal válhatnak kihasználhatóvá. A támadóknak a céljaik eléréséhez elég arra rábírniuk a felhasználókat, hogy nyissanak meg ilyen, káros Flash-objektumokat tartalmazó weboldalakat. Onnantól kezdve szabaddá válik az út számukra. A cég jelezte, hogy jelenleg nincs olyan információ birtokában, ami arra utalna, hogy a két biztonsági rést korábban bárki felhasználta volna támadások során.
 
Az Adobe közleménye szerint a két sérülékenységet a Flash Player 27.0.0.130 verziója már nem tartalmazza. Ezért az arra történő frissítés javasolt Windows, Mac, Linux, valamint Chrome OS alapú számítógépek esetében is.
 
Az Adobe jelezte, hogy a Flash Player mellett a RoboHelp és a ColdFusion alkalmazásaihoz is tett elérhetővé biztonsági hibajavításokat. A RoboHelp kapcsán egy XSS (cross-site scripting) típusú támadásokra módot adó sebezhetőséget, valamint egy URL-átirányítási rendellenességet orvosolt, míg a ColdFusion egy XML-kezelési és egy XSS-hibától vált meg. 
Vélemények
 
  1. 3

    A Linux Kernel közepes veszélyességű hibája jogosulatlan rendszerhozzáférést tehet lehetővé.

  2. 1

    A ChaoPZ trójai elsősorban rendszerinformációkat lop, de azért a jelszavak sem kerülik el a figyelmét.

  3. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1