Ključne pomanjkljivosti bliskavice Adobe Patches

Čas branja: 1 min

Adobe je danes izdal varnostno posodobitev, ki obravnava več kritičnih napak v predvajalnikih Flash in AIR v sistemih Windows, Mac in Linux, ki bi lahko omogočile izvajanje kode tretjih oseb in razkrile zasebne podatke.

Adobe je v tej posodobitvi poudaril štiri kritične varnostne ranljivosti:

• Ranljivost uporabe po brezplačni uporabi, ki bi lahko povzročila poljubno izvajanje kode (CVE-2014-0506).
  To ranljivost so marca med hekerskim tekmovanjem Pwn2Own pokazali raziskovalci francoskega varnostnega podjetja Vupen. Pwn2Own podeljuje denarne nagrade raziskovalcem, ki pokažejo prej neznane ranljivosti programske opreme. Na Pwn2Own je Vupen odkril tudi kritično ranljivost v programu Adobe Reader, ki ni bila obravnavana v tej izdaji in ostaja potencialna grožnja.

• Ranljivost prekoračitve medpomnilnika, ki bi lahko povzročila izvajanje poljubne kode (CVE-2014-0507)

• Varnostna obvodna ranljivost, ki bi lahko povzročila razkritje informacij (CVE-2014-0508)

• Ranljivost skriptnega medmestišča (CVE-2014-0509)

Adobe je izjavil, da nimajo znanja o podvigih "v naravi", ki dejansko izkoriščajo ranljivosti.

Namestitve brskalnikov Google Chrome, Internet Explorer 10 in Internet Explorer 11 bodo samodejno posodobljene s to posodobitvijo.

Apple izdaja podporno dokumentacijo, ki uporabnike starejših različic predvajalnika Adobe Flash Player opozarja na ranljivosti in jih poziva, naj uporabijo posodobitev.

Adobe Flash animacija se pogosto uporablja pri oblikovanju spletnih strani in v oglasih na spletnih mestih. V zadnjih letih so hekerji uporabili napake v Flashu za širi zlonamerno programsko opremo ter izvajati zlobne skripte in kodo.

Odprtokodno upravljanje zalog

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO