เวลาอ่านหนังสือ: 1 นาที
วันนี้ Adobe ได้ออกอัปเดตความปลอดภัยที่เกี่ยวข้องกับข้อบกพร่องที่สำคัญหลายประการใน Flash player และ AIR บน Windows, Mac และ Linux ที่อาจอนุญาตให้มีการเรียกใช้โค้ดจากบุคคลที่สามและเปิดเผยข้อมูลส่วนตัวได้
Adobe เน้นย้ำช่องโหว่ด้านความปลอดภัยที่สำคัญสี่ช่องโหว่:
- ช่องโหว่ที่ไม่มีการใช้งานภายหลังซึ่งอาจส่งผลให้มีการใช้รหัสโดยอำเภอใจ (CVE-2014-0506)
ช่องโหว่นี้แสดงให้เห็นในระหว่างการแข่งขันแฮ็ก Pwn2Own เมื่อเดือนมีนาคมโดยนักวิจัยจากบริษัทรักษาความปลอดภัย Vupen ของฝรั่งเศส Pwn2Own มอบรางวัลเงินสดแก่นักวิจัยที่แสดงให้เห็นถึงช่องโหว่ของซอฟต์แวร์ที่ไม่รู้จักก่อนหน้านี้ ที่ Pwn2Own Vupen ยังระบุช่องโหว่ที่สำคัญใน Adobe Reader ซึ่งไม่ได้แก้ไขในรุ่นนี้และยังคงเป็นภัยคุกคามที่อาจเกิดขึ้น
- ช่องโหว่บัฟเฟอร์ล้นที่อาจส่งผลให้เกิดการเรียกใช้โค้ดโดยอำเภอใจ (CVE-2014-0507)
- ช่องโหว่ด้านความปลอดภัยที่อาจนำไปสู่การเปิดเผยข้อมูล (CVE-2014-0508)
- ช่องโหว่ข้ามไซต์สคริปต์ (CVE-2014-0509)
Adobe ระบุว่าพวกเขาไม่มีความรู้เกี่ยวกับการหาประโยชน์ "ในธรรมชาติ" ที่ใช้ประโยชน์จากช่องโหว่นี้จริงๆ
การติดตั้ง Google Chrome, Internet Explorer 10 และ Internet Explorer 11 จะได้รับการอัปเดตโดยอัตโนมัติด้วยการอัปเดตนี้
Apple เผยแพร่เอกสารสนับสนุนเพื่อแจ้งเตือนผู้ใช้ Adobe Flash Player เวอร์ชันเก่าถึงช่องโหว่และกระตุ้นให้ใช้การอัปเดต
แอนิเมชั่น Adobe Flash ใช้กันอย่างแพร่หลายในการออกแบบเว็บไซต์และในโฆษณาเว็บไซต์ ในช่วงไม่กี่ปีที่ผ่านมา แฮกเกอร์ได้ใช้ข้อบกพร่องใน Flash to แพร่กระจายมัลแวร์ และรันสคริปต์และโค้ดที่ชั่วร้าย
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- CyberSecurity โคโมโด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- ความปลอดภัย
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- ความปลอดภัยคอมพิวเตอร์
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล