Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Co warto wiedzieć o październikowych aktualizacjach Adobe i Oracle

21-10-2014, 00:22

Każdy, kto korzysta z internetu, jest w jakimś stopniu narażony na ryzyko, niezależnie od wieku i ulubionych aktywności online. Istnieje wiele sposobów ochrony przed zagrożeniami, a jednym z podstawowych jest z pewnością regularna aktualizacja wykorzystywanego oprogramowania.

W ubiegły wtorek 14 października Adobe udostępnił dwa biuletyny zabezpieczeń. APSB14-22 usuwa trzy luki w multimedialnej wtyczce do przeglądarek Flash Player i środowisku AIR (Adobe Integrated Runtime). Błędy te pozwalają atakującemu przejąć kontrolę nad podatnym systemem i występują na różnych platformach, warto więc pospieszyć się z łataniem.

Poniżej można zapoznać się z rankingiem ważności opublikowanych poprawek:

Ranking ważności poprawek udostępnionych w październiku przez Adobe

Według zaleceń producenta aktualizacje oznaczone jedynką należy zainstalować najszybciej, jak się da. Z instalacją „dwójek” (których w tym zestawieniu akurat nie ma) można poczekać nawet miesiąc, ponieważ firma nie odnotowała ataków z wykorzystaniem danych podatności. „Trójki” instalujemy według własnego uznania.

Flash Player można zaktualizować na polecanej przez producenta witrynie. Jeśli jednak nie chcemy żadnych dodatków (takich jak np. McAfee Security Scan Plus), warto skorzystać ze strony Adobe Flash Player Distribution.

Drugi z wydanych w tym miesiącu biuletynów, oznaczony jako APSB14-23, naprawia trzy luki w Adobe ColdFusion - implementacji języka CFML, który jest używany do tworzenia dynamicznych stron internetowych. Usuwane podatności umożliwiają przeprowadzanie ataków XSS (cross-site scripting) i XSRF (cross-site request forgery). Tę poprawkę również warto jak najszybciej zainstalować.

***

Dokonując aktualizacji systemu, należy wziąć pod uwagę także poprawki wydane przez Oracle - firma ta w październiku załatała 154 luki w 45 różnych produktach, w tym 25 w platformie Java SE, której nowa edycja została oznaczona jako 8 Update 25. Najnowszy Oracle Critical Patch Update Advisory uwzględnia też m.in. Oracle Database, Hyperion, Fusion Middleware, E-Business Suite, Supply Chain, PeopleSoft, Siebel oraz MySQL.

Czytaj także: Obroń się przed Czerwiem Pustyni, zainstaluj poprawki Microsoftu


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Adobe, Oracle



Ostatnie artykuły:

fot. HONOR








fot. Freepik



fot. ING