Ne halogassa! Frissítse a Flash Playert!

A hosszú hétvége után érdemes egy pillantást vetni a biztonsági frissítésekre. Az Adobe ugyanis fontos hibajavításokat adott ki a Flash Playerhez.
 
Az Adobe már egy ideje megpróbál kapcsolódni a Microsoft minden hónap második keddjén esedékes frissítéseihez. A múlt héten azonban egy kis csúszás történt legalábbis, ami a Flash Player foltozgatását illeti. Az Adobe ugyan a hibajavító kedden letölthetővé tette a Reader és az Acrobat szoftvereinek legújabb verzióit, azonban a Flash Player frissítésével vélhetőleg nem készült el. Ennek egyik oka az lehet, hogy egyes, kritikus veszélyességű hibákról csak a hibajavító kedd előtt nem sokkal értesült, így már nem volt idő a megfelelő szintű tesztelésre. A lényeg azonban, hogy néhány napos csúszással megérkeztek a hibajavítások, amiket minél előbb célszerű feltelepíteni.
 
A fejlesztők ezúttal több mint egy tucat sérülékenységet orvosoltak, amelyek többsége memóriakezelési rendellenességekre vezethető vissza, és jogosulatlan távoli kódfuttatásra, illetve műveletvégrehajtásra adhat lehetőséget a támadók számára. Ezáltal a sebezhető rendszerek felett akár teljes mértékben átvehetővé válhat az irányítás.
 
Az egyik biztonsági rés (CVE-2016-1010) külön figyelmet érdemel, ugyanis a Kaspersky Lab szerint annak kihasználásához szükséges kódok már elérhetővé váltak az interneten. Sőt a hiba korlátozott számban, de már szerepet kapott célzott támadásokban.
 
A Flash Player a Chrome, az Edge böngésző, valamint Windows 8.x/10 operációs rendszerek alatt az Internet Explorer esetében automatikusan megkapja a szükséges frissítéseket. Egyéb esetben pedig a Flash Player 21.0.0.182, 18.0.0.333 vagy 11.2.202.577 (Linux) verzióira történő frissítés javasolt.
Vélemények
 
  1. 3

    A BIND sérülékenysége szolgáltatásmegtagadási támadásokhoz járulhat hozzá.

  2. 3

    A Django egy adatmanipulációra lehetőséget adó biztonsági hibát rejt.

  3. 1

    A Mibnoc trójai a vírusterjesztőket segíti azáltal, hogy kártékony programokat telepít fel a számítógépekre.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1