Minden népszerű programjához adott ki frissítést az Adobe. A legtöbb felhasználót a Flash Player, az Acrobat és a Reader javításai érintik. Ezeket érdemes azonnal telepíteni, főleg azért, mert kritikus veszélyességi kategóriába tartozó réseket is befoltoztak. A fontosabb frissítésekről a Biztonságportál készített összefoglalót.
Az Acrobat és a Reader több mint félszáz sérülékenységére kapott foltot. A legtöbb felfedezett rést a JavaScript API-ban találták, melyek főleg memóriakezelési rendellenességekre vezethetők vissza. A sérülékenységek jogosulatlan távoli kódfuttatás, adatszivárogtatás, valamint egyes biztonsági megkötések megkerülésével végrehajtott támadások kockázatát növelik. Az Adobe hangsúlyozta, hogy a javított sérülékenységeket nem használták még támadásokra – legalábbis a vállalat információ szerint.
Aki telepíti az Adobe Reader és Acrobat 11.0.13-as vagy a 10.1.16-os verzióját, nagyobb biztonságban érezheti magát. A frissítést a windowsos és Mac OS X-es változat megkapta.
Tizenötödik javító csomag a Flash Playerhez
Elérkeztünk a Flash Player idei tizenötödik javításához, és még hol az év vége! Legutóbbi frissítése óta még három hét sem telt el. Ez arra utal, hogy hiába a növekvő ellenállás – a Google és a Mozilla is korlátozta a Flash Playert a böngészőjében –, az Adobe körömszakadtáig ragaszkodik a szoftveréhez. Kétségtelenül széles körben használják az alkalmazást, ami szintén hozzájárul, hogy sebezhetőségeit gyakran használják támadásokhoz.
A most kiadott, 19.0.0.207-es verzióban több kritikus veszeélyességű hibát javítottak, például puffertúlcsordulási és egyéb memóriakezelési rendellenességeket is. Javítottak egy a SOP (Same-Origin Policy, amely azt határozza meg, hogy a böngészőben futtatott szkriptek milyen tárolt adatokhoz – például a cookie-khoz, a tárolt jelszavakhoz stb. – férhetnek hozzá) megkerülésre lehetőséget adó hibát is.
A Google Chrome, az Edge és (Windows 8 vagy újabb operációs rendszerek alatt) az Internet Explorer automatikusan megkapja a Flash Player frissítését.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak