Visszafogott frissítések az Adobe-tól

​Az Adobe kiadta a júliusi frissítéseit a Flash Playerhez és a Connect alkalmazásához. Ezúttal is az előbbi szoftverre kell igazán odafigyelni.
 

Az Adobe kedden jelezte, hogy a Flash Player és a Connect alkalmazások is biztonsági frissítést kaptak. Szerencsére ezúttal a szokásosnál visszafogottabb hibajavítás érkezett, de ez persze nem azt jelenti, hogy célszerű lenne elodázni a frissítések telepítését. Különösen nem a Flash Player esetében, amely kritikus veszélyességű sebezhetőségektől is megvált. 

A Flash Player ezúttal három sérülékenységtől szabadult meg. Ezek közül az egyik jogosulatlan távoli kódfuttatásra is lehetőséget adhat egy memóriakezelési rendellenesség következtében. E biztonsági rés mellett másik két hibára is megoldás született, amelyek elsősorban adatlopás, adatszivárgás kockázatát vetik fel, de védelmi megkötések megkerülésére is módot adhatnak. 

Az Adobe Connect esetében is három sebezhetőséget orvosoltak a fejlesztők. Ezek azonban valamivel kevesebb kockázatot hordoznak, mint a Flash Player sérülékenységei. A vállalat szerint kattintás alapú csalásokhoz, illetve XSS-típusú támadásokhoz járulhatnak hozzá. 

A Flash Player 26.0.0.137-es verziója már nem tartalmazza a fenti biztonsági réseket. A Connect pedig a 9.6.2-es verziójának köszönhetően vált meg a feltárt sebezhetőségeitől.