Kevés, de kritikus frissítést adott ki az Adobe

​Ugyan az Adobe a szeptemberi frissítések keretében mindössze két hibajavítást adott ki a Flash Playerhez, de azok mindegyike kritikus veszélyességű.
 
hirdetés
Az Adobe egy égeszen visszafogott hibajavítással rukkolt elő, legalábbis ami a Flash Player kapcsán orvosolt sérülékenységek számát illeti. Ugyanez a visszafogottság azonban a szóban forgó sebezhetőségek veszélyességi besorolásáról már nem mondható el, hiszen azok kritikus minősítést kaptak. Ez azt jelenti, hogy hozzájárulhatnak jogosulatlan távoli kódfuttatáshoz, és az érintett rendszerek feletti irányítás átvételéhez. A biztonsági hibák ezúttal is speciálisan szerkesztett Flash tartalmakkal válhatnak kihasználhatóvá. A támadóknak a céljaik eléréséhez elég arra rábírniuk a felhasználókat, hogy nyissanak meg ilyen, káros Flash-objektumokat tartalmazó weboldalakat. Onnantól kezdve szabaddá válik az út számukra. A cég jelezte, hogy jelenleg nincs olyan információ birtokában, ami arra utalna, hogy a két biztonsági rést korábban bárki felhasználta volna támadások során.
 
Az Adobe közleménye szerint a két sérülékenységet a Flash Player 27.0.0.130 verziója már nem tartalmazza. Ezért az arra történő frissítés javasolt Windows, Mac, Linux, valamint Chrome OS alapú számítógépek esetében is.
 
Az Adobe jelezte, hogy a Flash Player mellett a RoboHelp és a ColdFusion alkalmazásaihoz is tett elérhetővé biztonsági hibajavításokat. A RoboHelp kapcsán egy XSS (cross-site scripting) típusú támadásokra módot adó sebezhetőséget, valamint egy URL-átirányítási rendellenességet orvosolt, míg a ColdFusion egy XML-kezelési és egy XSS-hibától vált meg. 
Vélemények
 
  1. 4

    A McAfee ePO két sérülékenységet tartalmaz.

  2. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  3. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1