This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Dernières nouvelles: le 12 novembre 2016 - Nous avons trouvé un nouveau indétectable enregistreurs de frappe pour vous. Flux RSS

Accueil>news du Monde>Adobe patchs 12 Flash bugs, 3 causée par Microsoft

AnyKeylogger pour Mac

Adobe patchs 12 Flash bugs, 3 causée par Microsoft

Adobe jeudi patché 12 vulnérabilités dans adobe Flash Player, dont trois qu'il a hérité d'un défaut de développement de Microsoft code et un que les pirates ont exploité pendant au moins une semaine.

Dans un avis de sécurité publié le jeudi après-midi, Adobe brièvement énoncées dans la douzaine de vulnérabilités, à 10 qui ont été catalogués comme potentiellement conduisant à détournés à des systèmes ou à des pirates informatiques d'exécuter leurs propres programmes malveillants sur un ordinateur.

Les vulnérabilités affectent les Windows, Mac et Linux versions de Flash Player. Encore de patch: le Solaris édition.

La semaine dernière, Adobe a promis qu'il serait patch Flash le 30 juillet après les rapports ont fait surface des attaques à l'encontre à la fois Flash et Adobe Reader, un quartier populaire de la visionneuse PDF. Les pirates ont attaqué les utilisateurs de Flash par drive-bys hébergés sur les sites Web compromis, et le ciblage des personnes en cours d'exécution Lecteur par l'intermédiaire d'un bug dans le Flash de l'interprète de boulangerie dans le cadre du programme.

Reader et Adobe Acrobat sont prévus pour une mise à jour aujourd'hui.

Adobe a également pris soin de trois failles dans Flash, qui étaient le résultat de la société, les développeurs à l'aide d'un buggy Microsoft code "bibliothèque" quand ils ont construit le programme. Mercredi, Adobe a confirmé qu'il avait utiliséMicrosoft failles dans le code de développement - plus précisément, de l'ATL (Active Template Library), une bibliothèque de code inclus avec Visual Studio afin de créer Flash Player et Shockwave Player. Ce dernier a été corrigé dans la même journée.

Mardi, Microsoft a reconnu que ATL contenaient de multiples vulnérabilités, au moins un remontant jusqu'au début de 2008. Bien que Microsoft patché Visual Studio pour éliminer les bugs dans ATL, ces mises à jour ne résout pas le logiciel développé à l'aide de l'imparfait de la bibliothèque. Au lieu de cela, les fournisseurs doivent utiliser le patché Visual Studio pour recompiler leur code, puis de distribuer les nouvelles, des logiciels sécurisés.

C'est ce que Adobe a fait hier tout en travaillant un calendrier serré.

Selon Brad Arkin, Adobe directeur de la sécurité des produits et de la vie privée, Microsoft a notifié sa compagnie de l'ATL vulnérabilités, le 10 juillet, un peu plus de deux semaines avant que Microsoft a annoncé les défauts.

Ce calendrier diffère de ce que Microsoft a fait allusion à mardi, lorsque Mike Reavey, le directeur de la société Security Response Center, a déclaré que son équipe de sécurité chargée de l'ATL failles depuis le début de 2008, et a été la coordination avec les fournisseurs tiers pour examiner leur code pour le passé plusieurs mois.

"[Microsoft] évolue très vite pour tirer des ressources pour nous aider à faire le triage sur nos produits", a déclaré Arkin, qui a ajouté que Adobe a consacré beaucoup de temps et de ressources à décider de ses produits figurant le boghei ATL code. Avec plus de 200 produits dans son portefeuille, Adobe a été forcé de donner la priorité, et tellement concentrée sur son les plus largement utilisés des logiciels, tels que Flash Player, Shockwave Player Reader et Acrobat.

Les deux premières inclus les vulnérabilités ATL, alors que la seconde paire n'a pas.

"Le plus difficile a été de déterminer ce qui était vulnérable", a déclaré Arkin. "Il est facile de reconstruire une version de test, mais ensuite nous avons eu à assurez-vous que [que] des œuvres et assurez-vous que nous n'avons pas le casser."

Arkin a refusé de critiquer Microsoft pour l'ATL bugs, et plutôt loué Adobe partenaire de partage de l'information dans l'exécution jusqu'à jeudi patchs. Mais il a reconnu Microsoft failles avaient été mal. "Un bug dans le code qui obtient répliqués sur plusieurs produits composés le travail nécessaire pour le triage. C'était beaucoup de travail."

Adobe prévu pour le patch de l'ATL vulnérabilités dans Windows uniquement la mise à jour de Flash Août. 11, mais lorsque Microsoft a déplacé sa propre version, Adobe a emboîté le pas. "Nous avons essayé d'être très prudent que nous n'avons pas les publier ou divulguer des renseignements avant qu'ils soient prêts," Arkin a dit.

Flash Player 9.0.246.0 et 10.0.32.18 pour Windows, Mac et Linux peuvent être téléchargés à partir du site Web Adobe. Alternativement, les utilisateurs peuvent utiliser le Flash intégré de mise à jour automatique mécanisme pour saisir les nouvelles versions.
Accueil>news du Monde>Adobe patchs 12 Flash bugs, 3 causée par Microsoft
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.
Suggest translation