Kritikus frissítéseket adott ki az Adobe

Az Adobe is kiadta a júniusi biztonsági frissítéseit. A legtöbb és legfontosabb hibajavítások ezúttal is a Flash Playerhez érkeztek.
 
hirdetés
Az Adobe menetrendszerűen adta ki az első nyári frissítéseit, amelyek a Flash Player, a Shockwave Player, a Captivate és a Digital Editions alkalmazások kapcsán szolgáltak fontos hibajavításokkal. Ezek között olyanok is szép számmal akadnak, amelyek kritikus veszélyességű sebezhetőségeket orvosolnak, vagyis olyan biztonsági réseket foltoznak be, amelyek jogosulatlan távoli kódfuttatásra is módot adhatnak. A kockázatok listáján emellett szerepel még az adatszivárgás is.
 
A Flash Player ezúttal kilenc sérülékenységtől szabadult meg a 26.0.0.126-os verziójának köszönhetően. Ezek speciálisan összeállított Flash tartalmakkal válhatnak kihasználhatóvá, és memóriakezelési rendellenességekre vezethetők vissza.
 
A Digital Editions szoftver szintén kilenc biztonsági hibától vált meg, de ezek az Adobe szerint valamivel kisebb kockázatot jelentenek, mint a Flash Player sebezhetőségei. Ennek ellenére így is akad négy olyan sérülékenység, amik memóriakezelési hibák miatt jogosulatlan távoli kódfuttatásra adhatnak módot. A többi rendellenesség pedig jogosultsági szint emelés, illetve adatszivárgás kockázatát hordozza.
 
Az Adobe külön kitért a Shockwave Player for Windows foltozására is. Az alkalmazást érintő sebezhetőség tetszőleges kódokkal történő visszaélésekhez vezethet, ilyen módon érdemes mihamarabb telepíteni a frissítést.
 
Végül, de nem utolsó sorban az Adobe Captivate Windows és Mac kompatibilis kiadásának is megjelent az új verziója, amely egy adatlopásra lehetőséget adó biztonsági rést foltoz be.
 
A frissítések az Adobe weboldalairól tölthetők le, illetve az automatikus frissítési szolgáltatások révén telepíthetők. Egyes böngészők pedig a saját frissítési mechanizmusaik segítségével kapják meg a Flash Player legújabb verzióját.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1