Minden népszerű programjához adott ki frissítést az Adobe. A legtöbb felhasználót a Flash Player, az Acrobat és a Reader javításai érintik. Ezeket érdemes azonnal telepíteni, főleg azért, mert kritikus veszélyességi kategóriába tartozó réseket is befoltoztak. A fontosabb frissítésekről a Biztonságportál készített összefoglalót.

Az Acrobat és a Reader több mint félszáz sérülékenységére kapott foltot. A legtöbb felfedezett rést a JavaScript API-ban találták, melyek főleg memóriakezelési rendellenességekre vezethetők vissza. A sérülékenységek jogosulatlan távoli kódfuttatás, adatszivárogtatás, valamint egyes biztonsági megkötések megkerülésével végrehajtott támadások kockázatát növelik. Az Adobe hangsúlyozta, hogy a javított sérülékenységeket nem használták még támadásokra – legalábbis a vállalat információ szerint.

Aki telepíti az Adobe Reader és Acrobat 11.0.13-as vagy a 10.1.16-os verzióját, nagyobb biztonságban érezheti magát. A frissítést a windowsos és Mac OS X-es változat megkapta.

Tizenötödik javító csomag a Flash Playerhez

Elérkeztünk a Flash Player idei tizenötödik javításához, és még hol az év vége! Legutóbbi frissítése óta még három hét sem telt el. Ez arra utal, hogy hiába a növekvő ellenállás – a Google és a Mozilla is korlátozta a Flash Playert a böngészőjében –, az Adobe körömszakadtáig ragaszkodik a szoftveréhez. Kétségtelenül széles körben használják az alkalmazást, ami szintén hozzájárul, hogy sebezhetőségeit gyakran használják támadásokhoz.

A most kiadott, 19.0.0.207-es verzióban több kritikus veszeélyességű hibát javítottak, például puffertúlcsordulási és egyéb memóriakezelési rendellenességeket is. Javítottak egy a SOP (Same-Origin Policy, amely azt határozza meg, hogy a böngészőben futtatott szkriptek milyen tárolt adatokhoz – például a cookie-khoz, a tárolt jelszavakhoz stb. – férhetnek hozzá) megkerülésre lehetőséget adó hibát is.

A Google Chrome, az Edge és (Windows 8 vagy újabb operációs rendszerek alatt) az Internet Explorer automatikusan megkapja a Flash Player frissítését.