Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Adobe επιδιορθώνει τρωτά σημεία στα ColdFusion, Flex και Flash Player, συμπεριλαμβανομένου ενός ελαττώματος μηδενικής ημέρας

Η Adobe Systems κυκλοφόρησε επιδιορθώσεις ασφαλείας για τα ColdFusion, Flex και Flash Player, τα οποία καλύπτουν ένα ελάττωμα για το οποίο είναι ήδη διαθέσιμο ένα exploit.

Οι ενημερώσεις του Flash Player, συγκεκριμένα του Flash Player 17.0.0.169 για Windows και Mac, Flash Player 11.2.202.457 για Linux και Flash Player Extended Support Release 13.0.0.281, αντιμετωπίζουν συνολικά 22 τρωτά σημεία, τα περισσότερα από τα οποία είναι κρίσιμα και μπορούν να οδηγήσουν σε απομακρυσμένο εκτέλεση κώδικα.



Ένα από τα ελαττώματα, που εντοπίστηκε ως CVE-2015-3043 στη βάση δεδομένων Common Vulnerabilities and Exposures (CVE), ήταν γνωστό από τους επιτιθέμενους από τότε που η Adobe κυκλοφόρησε τα τελευταία της patches. Αυτό το καθιστά μια αποκαλούμενη ευπάθεια μηδενικής ημέρας-ένα ελάττωμα για το οποίο δεν ήταν ακόμη διαθέσιμη μια διόρθωση όταν άρχισε να εκμεταλλεύεται.



«Η Adobe γνωρίζει μια αναφορά ότι υπάρχει μια εκμετάλλευση για το CVE-2015-3043 στη φύση και συνιστά στους χρήστες να ενημερώσουν τις εγκαταστάσεις των προϊόντων τους στις πιο πρόσφατες εκδόσεις», ανέφερε η εταιρεία σε μια συμβουλευτική ασφάλειας Τρίτη.

Επίσης η Adobe κυκλοφόρησε επείγουσες επιδιορθώσεις για τις εκδόσεις 11 και 10 της πλατφόρμας ανάπτυξης εφαρμογών ColdFusion Web. Οι ενημερώσεις κώδικα αφορούν ένα ζήτημα επικύρωσης εισόδου που μπορεί να αξιοποιηθεί για την εκκίνηση αντανακλαστικών επιθέσεων δέσμης ενεργειών (XSS).



Μια παρόμοια ευπάθεια βρέθηκε και επιδιορθώθηκε στο Adobe Flex 4.6 , πιο συγκεκριμένα στο στοιχείο του Εργαλείου ASdoc. Συνιστάται στους χρήστες να κατεβάσουν μια σταθερή έκδοση του αρχείου index.html και να αντικαταστήσουν αυτήν που αναπτύσσεται επί του παρόντος στους ιστότοπούς τους.

Επιλογή Συντάκτη

Microsoft Blogwatch It

Microsoft Blogwatch It

Κριτική: Ο Internet Explorer 7 δεν έχει ψυχή

Ένα πράγμα που έμαθα για την αναθεώρηση λογισμικού και υλικού τα τελευταία 20 χρόνια, λέει ο Scot Finnie του Computerworld, είναι ότι αν δεν με ενδιαφέρει όταν δοκιμάζω για πρώτη φορά τις νέες δυνατότητες ενός προϊόντος, είναι απίθανο να γίνω πραγματικός χρήστης αργότερα Ε

Πώς να εκμεταλλευτείτε πλήρως τις δυνατότητες αποκατάστασης της ιδιωτικής ζωής του Android 10

Προσοχή, κάτοχοι συσκευών Android: Ακολουθήστε αυτά τα γρήγορα βήματα για να βεβαιωθείτε ότι θα επωφεληθείτε πλήρως από μία από τις σημαντικότερες προσθήκες του Android 10.

Το VMware αγοράζει το SpringSource σε κίνηση cloud

Κανένας

Αποκτήστε πρόσβαση στην παλιά μονάδα δικτύου Stora μέσω USB

Γεια, Για πολλά χρόνια, είχα ένα Netgear Stora NAS να λειτουργεί ομαλά, αλλά πρόσφατα διέκοψαν την υποστήριξη για αυτό, αφήνοντάς μου με 1TB Mirrored τούβλο. Έχω βάλει μία από τις μονάδες δίσκου σε ένα USB