Veszélyes hibáktól szabadult meg az Adobe Reader

​Az Adobe ebben a hónapban sem fukarkodott a hibajavításokkal. A Reader és a Flash Player is fontos biztonsági frissítésekkel gyarapodott.
 
hirdetés
A szokásoknak megfelelően a héten nemcsak a Microsoft tett letölthetővé hibajavításokat, hanem az Adobe is. Ennek köszönhetően olyan széles körben használatos alkalmazások szabadíthatók meg számos sérülékenységtől, mint amilyen a Reader, az Acrobat, illetve a Flash Player. Ezek mellett pedig a Experience Manager és az Adobe Digital Editions is biztonságosabbá tehető.
 
Az augusztusi frissítések egyértelműen az Adobe Reader és az Acrobat szoftverek esetében hozták a legtöbb javítást. Egészen pontosan 67 sebezhetőséget orvosoltak a fejlesztők, amelyek jelentős része kritikus veszélyességi besorolást érdemelt ki. Ez egyben azt is jelenti, hogy e biztonsági hibák jogosulatlan távoli kódfuttatásra is módot adhatnak a támadók számára. A sérülékenységek a Windows és a Mac kompatibilis kiadásokat is érintik, beleértve a DC és XI verziókat is.
 
A Flash Player ezúttal egy csendesebb hibajavításon esett át. Mindössze két sebezhetőségtől vált meg, amelyek közül azonban az egyik kritikus veszélyességűnek minősült, mivel kiderült róla, hogy jogosulatlan kódfuttatást is lehetővé tehet. A másik hiba pedig egy mérsékeltebb kockázatokat hordozó sérülékenységnek számít, és adatlopást segíthet elő. Az Adobe közölte, hogy a két biztonsági rés miatt a Windows, a Mac és a Linux kompatibilis kiadásokat is frissíteni kell. Nyilván ezúttal is elmondható, hogy egyes böngészőkbe (például a Chrome-ba, valamint újabb Windows-ok alatt az Internet Explorerbe és az Edge-be) automatikusan bekerül a Flash Player legújabb változata a böngészőfrissítésekkel.
 
Az Adobe tájékoztatása szerint ebben a hónapban az Experience Manager három, míg a Digital Editions szoftver kilenc sérülékenységtől szabadult meg. Ezek között is akadnak kritikus veszélyességűek, tehát ezen alkalmazások frissítését sem célszerű halogatni.
 
Az Adobe szoftvereinek legújabb verziói a vállalat weboldalairól tölthetők le, vagy a beépített szolgáltatások révén frissíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1