Adobe łata Flash Playera, AIR i ColdFusion

14-11-2013, 21:43

Zainstalowaliście już wszystkie udostępnione aktualizacje? Lepiej nie zwlekać, bo łatane w listopadzie luki są poważne.

Wydany w tym tygodniu biuletyn APSB13-26 likwiduje dwie luki w programie Flash Player i środowisku AIR (Adobe Integrated Runtime). Obie pozwalają na zdalne wykonanie kodu lub przeprowadzenie ataku DoS (Denial of Service, odmowa usługi). Luki występują na różnych platformach, choć - jak zwykle - najbardziej zagrożeni są użytkownicy Windowsa i komputerów firmy Apple. Poniżej zamieszczamy ranking ważności udostępnionych poprawek:

Ranking ważności poprawek udostępnionych w listopadzie przez Adobe

Według zaleceń Adobe aktualizacje oznaczone jedynką należy zainstalować najszybciej, jak się da. Z instalacją „dwójek” możemy poczekać nawet miesiąc. „Trójki” instalujemy według własnego uznania. Flash Playera można zaktualizować na polecanej przez producenta stronie. Jeśli jednak nie chcemy żadnych dodatków (takich jak McAfee Security Scan Plus itp.), odwiedźmy lepiej Adobe Flash Support Center.

Drugi z udostępnionych we wtorek biuletynów (APSB13-27) naprawia dwie luki w Adobe ColdFusion - implementacji języka CFML, który jest używany do tworzenia dynamicznych stron internetowych. Poważniejsza z usuwanych podatności może zostać wykorzystana podczas ataków XSS (cross-site scripting). Adobe twierdzi, że nie odnotowała żadnych ataków z jej użyciem. Co innego mówi Alex Holden z firmy Hold Security (którego cytuje na swoim blogu Brian Krebs). Bez wątpienia poprawkę warto zastosować.

Czytaj także: Adobe ofiarą ataku. Wyciekły dane 2,9 mln klientów i kod źródłowy


Źródło: Adobe
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2021»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930