Veszélyes hibáktól szabadult meg az Adobe Reader

​Az Adobe ebben a hónapban sem fukarkodott a hibajavításokkal. A Reader és a Flash Player is fontos biztonsági frissítésekkel gyarapodott.
 
hirdetés
A szokásoknak megfelelően a héten nemcsak a Microsoft tett letölthetővé hibajavításokat, hanem az Adobe is. Ennek köszönhetően olyan széles körben használatos alkalmazások szabadíthatók meg számos sérülékenységtől, mint amilyen a Reader, az Acrobat, illetve a Flash Player. Ezek mellett pedig a Experience Manager és az Adobe Digital Editions is biztonságosabbá tehető.
 
Az augusztusi frissítések egyértelműen az Adobe Reader és az Acrobat szoftverek esetében hozták a legtöbb javítást. Egészen pontosan 67 sebezhetőséget orvosoltak a fejlesztők, amelyek jelentős része kritikus veszélyességi besorolást érdemelt ki. Ez egyben azt is jelenti, hogy e biztonsági hibák jogosulatlan távoli kódfuttatásra is módot adhatnak a támadók számára. A sérülékenységek a Windows és a Mac kompatibilis kiadásokat is érintik, beleértve a DC és XI verziókat is.
 
A Flash Player ezúttal egy csendesebb hibajavításon esett át. Mindössze két sebezhetőségtől vált meg, amelyek közül azonban az egyik kritikus veszélyességűnek minősült, mivel kiderült róla, hogy jogosulatlan kódfuttatást is lehetővé tehet. A másik hiba pedig egy mérsékeltebb kockázatokat hordozó sérülékenységnek számít, és adatlopást segíthet elő. Az Adobe közölte, hogy a két biztonsági rés miatt a Windows, a Mac és a Linux kompatibilis kiadásokat is frissíteni kell. Nyilván ezúttal is elmondható, hogy egyes böngészőkbe (például a Chrome-ba, valamint újabb Windows-ok alatt az Internet Explorerbe és az Edge-be) automatikusan bekerül a Flash Player legújabb változata a böngészőfrissítésekkel.
 
Az Adobe tájékoztatása szerint ebben a hónapban az Experience Manager három, míg a Digital Editions szoftver kilenc sérülékenységtől szabadult meg. Ezek között is akadnak kritikus veszélyességűek, tehát ezen alkalmazások frissítését sem célszerű halogatni.
 
Az Adobe szoftvereinek legújabb verziói a vállalat weboldalairól tölthetők le, vagy a beépített szolgáltatások révén frissíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1