Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Co należy wiedzieć o wydanych w styczniu aktualizacjach Adobe i Oracle

18-01-2014, 09:15

Regularne aktualizowanie systemu operacyjnego i zainstalowanych na nim aplikacji pozwala uniknąć wielu krążących w sieci zagrożeń. W tym miesiącu nie obejdzie się bez załatania Flash Playera i Javy.

Spośród biuletynów bezpieczeństwa opublikowanych w styczniu przez różne firmy na szczególną uwagę zasługują poprawki Adobe.

  • APSB14-01 likwiduje trzy luki w programach Adobe Reader i Adobe Acrobat. Pozwalają one atakującemu niespodziewanie zamknąć program lub - co gorsza - przejąć kontrolę nad podatnym systemem Windows. Zagrożeni są również użytkownicy systemu OS X.

  • APSB14-02 usuwa dwie luki w programie Flash Player i środowisku AIR (Adobe Integrated Runtime). Ich udane wykorzystanie skutkuje przejęciem kontroli nad systemem. Jak zwykle najbardziej zagrożeni są użytkownicy Windowsa i Maca, choć producent przygotował poprawki także dla Linuksa i Androida.

Poniżej zamieszczamy ranking ważności aktualizacji udostępnionych przez Adobe:

Ranking ważności aktualizacji udostępnionych przez Adobe - styczeń 2014

Poprawki oznaczone jedynką producent zaleca instalować jak najszybciej. Z instalacją „dwójek” możemy poczekać nawet miesiąc, ponieważ firma nie odnotowała ataków z wykorzystaniem luk łatanych przez daną aktualizację. „Trójki” instalujemy według własnego uznania.

***

Dokonując aktualizacji systemu, warto wziąć pod uwagę także poprawki wydane przez Oracle - firma ta w styczniu załatała 144 luki w 47 różnych produktach. Najnowszy Critical Patch Update Advisory uwzględnia m.in. Oracle Database, Hyperion, Fusion Middleware, E-Business Suite, Supply Chain, PeopleSoft, Siebel, FLEXCUBE, MySQL i oczywiście Javę, której nowa edycja została oznaczona jako 7 Update 51.

Usuwa ona 36 podatności - jak podaje Sophos, 34 spośród nich można wykorzystać zdalnie bez uwierzytelnienia. Nic dziwnego, że większość specjalistów ds. bezpieczeństwa doradza wyłączenie Javy bądź poskromienie jej przy użyciu odpowiednich wtyczek (zob. Ujarzmiamy Javę w różnych przeglądarkach na Windowsie). Jeśli nie chcemy tego robić, zainstalowanie wydanej w tym miesiącu aktualizacji jest nieodzowne.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Adobe, Oracle



Ostatnie artykuły: