Kevés, de kritikus frissítést adott ki az Adobe
Ugyan az Adobe a szeptemberi frissítések keretében mindössze két hibajavítást adott ki a Flash Playerhez, de azok mindegyike kritikus veszélyességű.Az Adobe egy égeszen visszafogott hibajavítással rukkolt elő, legalábbis ami a Flash Player kapcsán orvosolt sérülékenységek számát illeti. Ugyanez a visszafogottság azonban a szóban forgó sebezhetőségek veszélyességi besorolásáról már nem mondható el, hiszen azok kritikus minősítést kaptak. Ez azt jelenti, hogy hozzájárulhatnak jogosulatlan távoli kódfuttatáshoz, és az érintett rendszerek feletti irányítás átvételéhez. A biztonsági hibák ezúttal is speciálisan szerkesztett Flash tartalmakkal válhatnak kihasználhatóvá. A támadóknak a céljaik eléréséhez elég arra rábírniuk a felhasználókat, hogy nyissanak meg ilyen, káros Flash-objektumokat tartalmazó weboldalakat. Onnantól kezdve szabaddá válik az út számukra. A cég jelezte, hogy jelenleg nincs olyan információ birtokában, ami arra utalna, hogy a két biztonsági rést korábban bárki felhasználta volna támadások során.
Az Adobe közleménye szerint a két sérülékenységet a Flash Player 27.0.0.130 verziója már nem tartalmazza. Ezért az arra történő frissítés javasolt Windows, Mac, Linux, valamint Chrome OS alapú számítógépek esetében is.
Az Adobe jelezte, hogy a Flash Player mellett a RoboHelp és a ColdFusion alkalmazásaihoz is tett elérhetővé biztonsági hibajavításokat. A RoboHelp kapcsán egy XSS (cross-site scripting) típusú támadásokra módot adó sebezhetőséget, valamint egy URL-átirányítási rendellenességet orvosolt, míg a ColdFusion egy XML-kezelési és egy XSS-hibától vált meg.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.