Co warto wiedzieć o październikowych aktualizacjach Adobe i Oracle

21-10-2014, 00:22

Każdy, kto korzysta z internetu, jest w jakimś stopniu narażony na ryzyko, niezależnie od wieku i ulubionych aktywności online. Istnieje wiele sposobów ochrony przed zagrożeniami, a jednym z podstawowych jest z pewnością regularna aktualizacja wykorzystywanego oprogramowania.

W ubiegły wtorek 14 października Adobe udostępnił dwa biuletyny zabezpieczeń. APSB14-22 usuwa trzy luki w multimedialnej wtyczce do przeglądarek Flash Player i środowisku AIR (Adobe Integrated Runtime). Błędy te pozwalają atakującemu przejąć kontrolę nad podatnym systemem i występują na różnych platformach, warto więc pospieszyć się z łataniem.

Poniżej można zapoznać się z rankingiem ważności opublikowanych poprawek:

Ranking ważności poprawek udostępnionych w październiku przez Adobe

Według zaleceń producenta aktualizacje oznaczone jedynką należy zainstalować najszybciej, jak się da. Z instalacją „dwójek” (których w tym zestawieniu akurat nie ma) można poczekać nawet miesiąc, ponieważ firma nie odnotowała ataków z wykorzystaniem danych podatności. „Trójki” instalujemy według własnego uznania.

Flash Player można zaktualizować na polecanej przez producenta witrynie. Jeśli jednak nie chcemy żadnych dodatków (takich jak np. McAfee Security Scan Plus), warto skorzystać ze strony Adobe Flash Player Distribution.

Drugi z wydanych w tym miesiącu biuletynów, oznaczony jako APSB14-23, naprawia trzy luki w Adobe ColdFusion - implementacji języka CFML, który jest używany do tworzenia dynamicznych stron internetowych. Usuwane podatności umożliwiają przeprowadzanie ataków XSS (cross-site scripting) i XSRF (cross-site request forgery). Tę poprawkę również warto jak najszybciej zainstalować.

***

Dokonując aktualizacji systemu, należy wziąć pod uwagę także poprawki wydane przez Oracle - firma ta w październiku załatała 154 luki w 45 różnych produktach, w tym 25 w platformie Java SE, której nowa edycja została oznaczona jako 8 Update 25. Najnowszy Oracle Critical Patch Update Advisory uwzględnia też m.in. Oracle Database, Hyperion, Fusion Middleware, E-Business Suite, Supply Chain, PeopleSoft, Siebel oraz MySQL.

Czytaj także: Obroń się przed Czerwiem Pustyni, zainstaluj poprawki Microsoftu


Źródło: Adobe, Oracle
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31