Visszafogott frissítések az Adobe-tól

​Az Adobe kiadta a júliusi frissítéseit a Flash Playerhez és a Connect alkalmazásához. Ezúttal is az előbbi szoftverre kell igazán odafigyelni.
 
hirdetés
Az Adobe kedden jelezte, hogy a Flash Player és a Connect alkalmazások is biztonsági frissítést kaptak. Szerencsére ezúttal a szokásosnál visszafogottabb hibajavítás érkezett, de ez persze nem azt jelenti, hogy célszerű lenne elodázni a frissítések telepítését. Különösen nem a Flash Player esetében, amely kritikus veszélyességű sebezhetőségektől is megvált. 

A Flash Player ezúttal három sérülékenységtől szabadult meg. Ezek közül az egyik jogosulatlan távoli kódfuttatásra is lehetőséget adhat egy memóriakezelési rendellenesség következtében. E biztonsági rés mellett másik két hibára is megoldás született, amelyek elsősorban adatlopás, adatszivárgás kockázatát vetik fel, de védelmi megkötések megkerülésére is módot adhatnak. 

Az Adobe Connect esetében is három sebezhetőséget orvosoltak a fejlesztők. Ezek azonban valamivel kevesebb kockázatot hordoznak, mint a Flash Player sérülékenységei. A vállalat szerint kattintás alapú csalásokhoz, illetve XSS-típusú támadásokhoz járulhatnak hozzá. 

A Flash Player 26.0.0.137-es verziója már nem tartalmazza a fenti biztonsági réseket. A Connect pedig a 9.6.2-es verziójának köszönhetően vált meg a feltárt sebezhetőségeitől.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1