This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Adobe bestätigt-Flash enthält Microsoft dev code bug
Top-Keylogger
Lesen Sie mehr...

Adobe bestätigt-Flash enthält Microsoft dev code bug

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Adobe trat gestern zu erkennen, dass es den ersten großen third-party-Hersteller von Microsoft ist fehlerhaft Entwicklung code in seine Produkte.

Nach mehrere security advisories veröffentlicht auf seiner Website am Dienstag, den Windows-Versionen von Adobe Flash Player und Shockwave Player-harbor-Schwachstellen, da Adobe verwendet ein buggy Microsoft-code "Bibliothek", in Ihrer Entwicklung.

Es ist keine überraschung, dass der Flash Player angreifbar. Vor drei Wochen ein paar Deutsche Forscher berichtet, finden zahlreiche Drittanbieter-Anwendungen enthalten den fehlerhaften code für die Bibliothek, und namens-Flash als Beispiel.

Adobe patched Shockwave Player gestern, und die Folgen, die morgen mit einem zuvor geplante update für den weit-mehr-populäre Flash-Player.

"Wir evaluierten die Auswirkungen auf die anfälligen Versionen der Microsoft Active Template Library (ATL) auf der Adobe-Produkt-portfolio [und] bestimmt, den Flash-Player und Shockwave-Player sind die beiden Produkte, die Hebelwirkung anfälligen Versionen von ATL", sagte Wendy Polen, der Adobe ' s Sicherheits-team in einem Unternehmen blog-Eintrag.

Am Dienstag, den Microsoft bestätigt dass die ATL (Active Template Library), eine code-Bibliothek, die in Visual Studio enthalten, enthielt mehrere Schwachstellen, die mindestens eine Rückbesinnung auf Anfang 2008. Obwohl Microsoft gepatcht Visual Studio zur Beseitigung der Fehler in ATL, werden diese updates nicht automatisch die Update-software entwickelt, mit der fehlerhaften Bibliothek. Stattdessen Herstellern, darunter Microsoft, müssen die gepatcht Visual Studio zu kompilieren Sie Ihren code, dann verteilen Sie die neue, sichere software.

Das ist, was Adobe habe gestern Shockwave. In einem security bulletin ausgestellt am Dienstag, Adobe aktualisiert Shockwave Player auf Version 11.5.1.601, feststellend, dass der patch repariert eine kritische Sicherheitslücke, die verwendet werden konnten, entführen Sie einen Windows-PC.

Flash-Spieler erhalten die gleiche Behandlung Donnerstag, Adobe versprochen. "Adobe Flash Player 9.0.159.0 und 10.0.22.87 und früher 9.x-und 10.x-Versionen installiert auf Windows-Betriebssystemen für die Verwendung mit Internet Explorer nutzen einer anfälligen version der ATL," Lesen Sie einen Beratungs - gestern gepostet. "Wir sind in den Prozess der Entwicklung einer Lösung für das Problem, und erwarten, dass ein update für Flash Player v9 und v10 für Windows von Juli 30, 2009," Adobe sagte.

Letzte Woche, Adobe versprochene patch, den Flash Player von morgen-Adresse ein bug wurde ausgenutzt, in großer Zahl von kriminellen. Nach dänischen bug-tracking-Firma Secunia, mehr als 92% aller Windows-Nutzer sind anfällig für die aktuelle Flash Player-Angriffe.

Andere Adobe-software, einschließlich der beliebten Reader PDF-viewer-das wird auch aktualisiert werden, um in der Nähe das gleiche Loch hat dazu geführt, dass groß angelegte Angriffe-nicht enthalten ist die fehlerhafte ATL-code, Polen gesagt. Der Adobe-Reader-plug-in für Internet Explorer ATL-bug-frei, sagte Sie, und obwohl die Fehler sind gebacken, in das Flash Player-browser-plug-in, nur IE-Benutzer sind anfällig. "Menschen mit Flash Player im Firefox-browser -- ebenso wie alle anderen Windows-basierten Browsern, die nicht Internet Explorer-sind nicht gefährdet", bemerkte Sie.

Einer der drei Fehler in ATL ist verwurzelt in einem einfachen Programmierung Fehler: Nach Microsoft und außerhalb Forscher, die ATL-Funktion namens "ATL::CComVariant::ReadFromStream" enthält eine einzige überflüssige " & " - Zeichen.

Bis ein patch für Flash verfügbar ist, Adobe drängte Kunden "betrachten" installieren von Microsoft update in MS09-034, die das Unternehmen geliefert Dienstag via Windows Update. In diesem IE-update sind neue defensive Maßnahmen, die angeblich zum erkennen und blockieren von ActiveX-Steuerelementen, wie z.B. Flash-Player und Shockwave-Player, die erstellt wurden, mithilfe der buggy ATL.

Adobe links zu posten die gepatchte Flash-Player auf seiner Sicherheits-Website.
Datum der Veröffentlichung:
Autor:
Home>World news>Adobe bestätigt-Flash enthält Microsoft dev code bug
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.