This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 19 de septiembre de 2016 - , Hemos añadido nuevas categorías para el monitoreo de pruebas de productos: el Micrófono y la Webcam Grabación, etc... Feed RSS

Casa>noticias del Mundo>Adobe parches 12 Flash bugs, 3 causado por Microsoft

AnyKeylogger para Mac

Adobe parches 12 Flash bugs, 3 causado por Microsoft

Adobe jueves parcheado 12 vulnerabilidades en Flash Player, tres de ellas heredadas de defectuoso de Microsoft código de desarrollo y que los hackers han estado explotando durante al menos una semana.

En un aviso de seguridad publicado el jueves por la tarde, Adobe brevemente enunciados de la docena de vulnerabilidades, 10 que fueron catalogados como potencialmente lleva a ser secuestrado o sistemas con los hackers ejecutar su propio software malicioso en la máquina.

Las vulnerabilidades afectan a Windows, Mac y Linux versiones de Flash Player. Todavía parche: Solaris edición.

La semana pasada, Adobe había prometido que sería parche Flash el 30 de julio después de que surgieron informes de ataques en contra de Flash y Adobe Reader, un popular visor de PDF. Los Hackers han estado atacando a los usuarios de Flash a través de puntos intermedios alojados en sitios Web comprometidos, y la orientación a la gente correr Lector a través de un error en el intérprete de Flash se cocía en ese programa.

Reader y Adobe Acrobat son programados para una actualización el día de hoy.

Adobe también se ocupó de tres vulnerabilidades en Flash que fueron el resultado de la empresa a los desarrolladores el uso de un buggy de código de Microsoft "biblioteca" cuando se construyó el programa. El miércoles, Adobe confirmó que se habían utilizadoMicrosoft fallas código de desarrollo - en concreto el ATL (Active Template Library), una biblioteca de código se incluye con Visual Studio -- para crear Flash Player y Shockwave Player. El último fue parcheado ese mismo día.

El martes, Microsoft reconoció que ATL contenía múltiples vulnerabilidades, al menos uno se remonta a principios de 2008. Aunque Microsoft publicó un parche de Visual Studio para eliminar los errores en ATL, las actualizaciones no se soluciona el software desarrollado usando el imperfecto de la biblioteca. En lugar de ello, los proveedores deben utilizar la revisión de Visual Studio para compilar su código, con el fin de distribuir el nuevo software seguro.

Eso es lo que Adobe hizo ayer, mientras que el trabajo de un calendario apretado.

Según Brad Arkin, Adobe director de producto de seguridad y privacidad, Microsoft notificado a su empresa de las vulnerabilidades de 10 de julio, poco más de dos semanas antes de que Microsoft anunció los defectos.

Que horario diferenciado de lo que Microsoft dio a entender en martes, cuando Mike Reavey, el director de la compañía del Centro de respuestas de Seguridad, dijo que su equipo de seguridad había estado investigando el ATL fallas desde principios de 2008, y que había sido la coordinación con los proveedores de terceros para examinar su código para los últimos meses.

"[Microsoft] se estaba moviendo muy rápido para tirar de recursos para ayudarnos a hacer el triage en nuestros productos", dijo Arkin, quien agregó que Adobe ha dedicado considerable tiempo y recursos averiguar cual de sus productos contenida en el buggy código ATL. Con más de 200 productos en su cartera, Adobe se vio obligado a priorizar, y tan concentrados en su forma más ampliamente utilizada de software, tales como Flash Player, Shockwave Player, Reader y Acrobat.

Los dos primeros incluyen las vulnerabilidades, mientras que el segundo par no.

"La parte difícil era determinar cuál era vulnerable", dijo Arkin. "Es fácil reconstruir una versión de prueba, pero hemos tenido que asegúrese de que [que] obras y asegurarnos de no romperlo."

Arkin se negó a criticar a Microsoft por el ATL de errores, y en cambio, alabó Adobe pareja para intercambio de información en las vísperas del jueves parches. Pero él reconoció de Microsoft defectos había habido problemas. "Un error en el código que se replica a través de múltiples productos compuestos de los trabajos necesarios para la priorización. Fue un montón de trabajo".

Adobe intención de parchear las vulnerabilidades en Windows, sólo actualizar a Flash Ago. 11, pero cuando Microsoft se trasladó hasta su propia versión, Adobe siguieron el ejemplo. "Estamos tratando de ser muy cuidadosos de que nosotros no publicar o divulgar información antes de que estuvieran listos," dijo Arkin.

Flash Player 9.0.246.0 y 10.0.32.18 para Windows, Mac y Linux y puede ser descargado desde el sitio Web de Adobe. Alternativamente, los usuarios pueden utilizar el Flash incorporado en el mecanismo de actualización automática para agarrar las nuevas versiones.
Casa>noticias del Mundo>Adobe parches 12 Flash bugs, 3 causado por Microsoft
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation