Kritikus frissítéseket adott ki az Adobe

Az Adobe is kiadta a júniusi biztonsági frissítéseit. A legtöbb és legfontosabb hibajavítások ezúttal is a Flash Playerhez érkeztek.
 
hirdetés
Az Adobe menetrendszerűen adta ki az első nyári frissítéseit, amelyek a Flash Player, a Shockwave Player, a Captivate és a Digital Editions alkalmazások kapcsán szolgáltak fontos hibajavításokkal. Ezek között olyanok is szép számmal akadnak, amelyek kritikus veszélyességű sebezhetőségeket orvosolnak, vagyis olyan biztonsági réseket foltoznak be, amelyek jogosulatlan távoli kódfuttatásra is módot adhatnak. A kockázatok listáján emellett szerepel még az adatszivárgás is.
 
A Flash Player ezúttal kilenc sérülékenységtől szabadult meg a 26.0.0.126-os verziójának köszönhetően. Ezek speciálisan összeállított Flash tartalmakkal válhatnak kihasználhatóvá, és memóriakezelési rendellenességekre vezethetők vissza.
 
A Digital Editions szoftver szintén kilenc biztonsági hibától vált meg, de ezek az Adobe szerint valamivel kisebb kockázatot jelentenek, mint a Flash Player sebezhetőségei. Ennek ellenére így is akad négy olyan sérülékenység, amik memóriakezelési hibák miatt jogosulatlan távoli kódfuttatásra adhatnak módot. A többi rendellenesség pedig jogosultsági szint emelés, illetve adatszivárgás kockázatát hordozza.
 
Az Adobe külön kitért a Shockwave Player for Windows foltozására is. Az alkalmazást érintő sebezhetőség tetszőleges kódokkal történő visszaélésekhez vezethet, ilyen módon érdemes mihamarabb telepíteni a frissítést.
 
Végül, de nem utolsó sorban az Adobe Captivate Windows és Mac kompatibilis kiadásának is megjelent az új verziója, amely egy adatlopásra lehetőséget adó biztonsági rést foltoz be.
 
A frissítések az Adobe weboldalairól tölthetők le, illetve az automatikus frissítési szolgáltatások révén telepíthetők. Egyes böngészők pedig a saját frissítési mechanizmusaik segítségével kapják meg a Flash Player legújabb verzióját.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Ghostscript egy veszélyes sebezhetőség miatt szorul frissítésre.

  2. 3

    A 7-Zip szoftver egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

  3. 3

    A VMware Horizon DaaS egy olyan sebezhetőséget tartalmaz, amely egy védelmi mechanizmus megkerülését segítheti elő.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1