Okuma zamanı: 1 dakika
Adobe bugün, Flash oynatıcısında ve Windows, Mac ve Linux'taki AIR'de üçüncü taraf kod yürütülmesine izin verebilecek ve özel bilgilerin ifşa edilmesine izin verebilecek çeşitli kritik hataları ele alan bir güvenlik güncellemesi yayınladı.
Adobe tarafından bu güncellemede dört kritik güvenlik açığı vurgulandı:
- Rastgele kod yürütülmesine neden olabilecek bir serbest kullanım sonrası güvenlik açığı (CVE-2014-0506).
Bu güvenlik açığı, Fransız güvenlik firması Vupen'deki araştırmacılar tarafından Mart ayında düzenlenen Pwn2Own hackleme yarışması sırasında gösterildi. Pwn2Own, daha önce bilinmeyen yazılım açıklarını ortaya koyan araştırmacılara nakit ödüller veriyor. Pwn2Own'da Vupen ayrıca Adobe Reader'da bu sürümde ele alınmayan ve potansiyel bir tehdit olmaya devam eden kritik bir güvenlik açığını da tespit etti.
- Rastgele kod yürütülmesine neden olabilecek bir arabellek taşması güvenlik açığı (CVE-2014-0507)
- Bilgilerin açığa çıkmasına yol açabilecek bir güvenlik atlama güvenlik açığı (CVE-2014-0508)
- Siteler arası komut dosyası çalıştırma güvenlik açığı (CVE-2014-0509)
Adobe, aslında güvenlik açıklarından yararlanan "vahşi ortamda" istismarlara ilişkin hiçbir bilgilerinin olmadığını belirtti.
Google Chrome, Internet Explorer 10 ve Internet Explorer 11 kurulumları bu güncellemeyle otomatik olarak güncellenecektir.
Kullanıcıları Adobe Flash Player'ın eski sürümlerindeki güvenlik açıkları konusunda uyaran ve onları güncellemeyi uygulamaya teşvik eden Apple sürüm destek belgeleri.
Adobe Flash animasyonu web sitesi tasarımında ve web sitesi reklamlarında yaygın olarak kullanılmaktadır. Son yıllarda bilgisayar korsanları Flash'taki kusurları kullanarak kötü amaçlı yazılım yaymak ve hain komut dosyalarını ve kodları yürütün.
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- Siber Güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- bu güvenlik
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- PC Güvenliği
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet