Kritikus frissítéseket adott ki az Adobe

Az Adobe is kiadta a júniusi biztonsági frissítéseit. A legtöbb és legfontosabb hibajavítások ezúttal is a Flash Playerhez érkeztek.
 
hirdetés
Az Adobe menetrendszerűen adta ki az első nyári frissítéseit, amelyek a Flash Player, a Shockwave Player, a Captivate és a Digital Editions alkalmazások kapcsán szolgáltak fontos hibajavításokkal. Ezek között olyanok is szép számmal akadnak, amelyek kritikus veszélyességű sebezhetőségeket orvosolnak, vagyis olyan biztonsági réseket foltoznak be, amelyek jogosulatlan távoli kódfuttatásra is módot adhatnak. A kockázatok listáján emellett szerepel még az adatszivárgás is.
 
A Flash Player ezúttal kilenc sérülékenységtől szabadult meg a 26.0.0.126-os verziójának köszönhetően. Ezek speciálisan összeállított Flash tartalmakkal válhatnak kihasználhatóvá, és memóriakezelési rendellenességekre vezethetők vissza.
 
A Digital Editions szoftver szintén kilenc biztonsági hibától vált meg, de ezek az Adobe szerint valamivel kisebb kockázatot jelentenek, mint a Flash Player sebezhetőségei. Ennek ellenére így is akad négy olyan sérülékenység, amik memóriakezelési hibák miatt jogosulatlan távoli kódfuttatásra adhatnak módot. A többi rendellenesség pedig jogosultsági szint emelés, illetve adatszivárgás kockázatát hordozza.
 
Az Adobe külön kitért a Shockwave Player for Windows foltozására is. Az alkalmazást érintő sebezhetőség tetszőleges kódokkal történő visszaélésekhez vezethet, ilyen módon érdemes mihamarabb telepíteni a frissítést.
 
Végül, de nem utolsó sorban az Adobe Captivate Windows és Mac kompatibilis kiadásának is megjelent az új verziója, amely egy adatlopásra lehetőséget adó biztonsági rést foltoz be.
 
A frissítések az Adobe weboldalairól tölthetők le, illetve az automatikus frissítési szolgáltatások révén telepíthetők. Egyes böngészők pedig a saját frissítési mechanizmusaik segítségével kapják meg a Flash Player legújabb verzióját.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1