Visszafogott frissítések az Adobe-tól

​Az Adobe kiadta a júliusi frissítéseit a Flash Playerhez és a Connect alkalmazásához. Ezúttal is az előbbi szoftverre kell igazán odafigyelni.
 
hirdetés
Az Adobe kedden jelezte, hogy a Flash Player és a Connect alkalmazások is biztonsági frissítést kaptak. Szerencsére ezúttal a szokásosnál visszafogottabb hibajavítás érkezett, de ez persze nem azt jelenti, hogy célszerű lenne elodázni a frissítések telepítését. Különösen nem a Flash Player esetében, amely kritikus veszélyességű sebezhetőségektől is megvált. 

A Flash Player ezúttal három sérülékenységtől szabadult meg. Ezek közül az egyik jogosulatlan távoli kódfuttatásra is lehetőséget adhat egy memóriakezelési rendellenesség következtében. E biztonsági rés mellett másik két hibára is megoldás született, amelyek elsősorban adatlopás, adatszivárgás kockázatát vetik fel, de védelmi megkötések megkerülésére is módot adhatnak. 

Az Adobe Connect esetében is három sebezhetőséget orvosoltak a fejlesztők. Ezek azonban valamivel kevesebb kockázatot hordoznak, mint a Flash Player sérülékenységei. A vállalat szerint kattintás alapú csalásokhoz, illetve XSS-típusú támadásokhoz járulhatnak hozzá. 

A Flash Player 26.0.0.137-es verziója már nem tartalmazza a fenti biztonsági réseket. A Connect pedig a 9.6.2-es verziójának köszönhetően vált meg a feltárt sebezhetőségeitől.
Vélemények
 
  1. 4

    A McAfee ePO két sérülékenységet tartalmaz.

  2. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  3. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1