Kritikus frissítéseket adott ki az Adobe

Az Adobe is kiadta a júniusi biztonsági frissítéseit. A legtöbb és legfontosabb hibajavítások ezúttal is a Flash Playerhez érkeztek.
 
hirdetés
Az Adobe menetrendszerűen adta ki az első nyári frissítéseit, amelyek a Flash Player, a Shockwave Player, a Captivate és a Digital Editions alkalmazások kapcsán szolgáltak fontos hibajavításokkal. Ezek között olyanok is szép számmal akadnak, amelyek kritikus veszélyességű sebezhetőségeket orvosolnak, vagyis olyan biztonsági réseket foltoznak be, amelyek jogosulatlan távoli kódfuttatásra is módot adhatnak. A kockázatok listáján emellett szerepel még az adatszivárgás is.
 
A Flash Player ezúttal kilenc sérülékenységtől szabadult meg a 26.0.0.126-os verziójának köszönhetően. Ezek speciálisan összeállított Flash tartalmakkal válhatnak kihasználhatóvá, és memóriakezelési rendellenességekre vezethetők vissza.
 
A Digital Editions szoftver szintén kilenc biztonsági hibától vált meg, de ezek az Adobe szerint valamivel kisebb kockázatot jelentenek, mint a Flash Player sebezhetőségei. Ennek ellenére így is akad négy olyan sérülékenység, amik memóriakezelési hibák miatt jogosulatlan távoli kódfuttatásra adhatnak módot. A többi rendellenesség pedig jogosultsági szint emelés, illetve adatszivárgás kockázatát hordozza.
 
Az Adobe külön kitért a Shockwave Player for Windows foltozására is. Az alkalmazást érintő sebezhetőség tetszőleges kódokkal történő visszaélésekhez vezethet, ilyen módon érdemes mihamarabb telepíteni a frissítést.
 
Végül, de nem utolsó sorban az Adobe Captivate Windows és Mac kompatibilis kiadásának is megjelent az új verziója, amely egy adatlopásra lehetőséget adó biztonsági rést foltoz be.
 
A frissítések az Adobe weboldalairól tölthetők le, illetve az automatikus frissítési szolgáltatások révén telepíthetők. Egyes böngészők pedig a saját frissítési mechanizmusaik segítségével kapják meg a Flash Player legújabb verzióját.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

Gyorsan változnak az adathalász weboldalak

Változtattak támadási technikájukon az adathalász hackerek: ahelyett, hogy egy adott weboldalra tereljék a felhasználókat, pár óránként változtatják a webcímeket, hogy ne lehessen letiltani őket.

hirdetés
Közösség
1