This is a machine translation. The original page (in English) is available here.

Ultime notizie dal mondo: - Perché gli USA stanno valutando TikTok Ban Feed RSS

Casa>Notizie dal mondo>Adobe patch 12 Flash bug, 3 causata da Microsoft
Top Registratore di tasti
Vedi di più...

Adobe patch 12 Flash bug, 3 causata da Microsoft

  •  
Valutazione degli utenti: nessuna recensione. Siate i primi a scrivere una recensione di esso! 0 - 1 voti
Adobe giovedì patch 12 vulnerabilità in Flash Player, tra cui tre che ha ereditato dai difetti di sviluppo Microsoft codice e uno che gli hacker hanno sfruttato per almeno una settimana.

In un security advisory pubblicato giovedì pomeriggio, Adobe brevemente enunciato una dozzina di vulnerabilità, 10 che sono stati visto come potenzialmente leader di sistemi violati o con gli hacker di eseguire il loro proprio malware su una macchina.

La vulnerabilità riguardano Windows, Mac e Linux versioni di Flash Player. Ancora patch: Solaris edizione.

La scorsa settimana, Adobe aveva promesso che avrebbe patch Flash il 30 luglio, dopo le segnalazioni emerse di attacchi contro Flash e Adobe Reader, un popolare visualizzatore di PDF. Gli hacker hanno attaccato gli utenti che utilizzano Flash attraverso le auto di passaggio ospitati su siti Web compromessi, e rivolti a persone in esecuzione Lettore tramite un bug di Flash interprete al forno in programma.

Reader e Adobe Acrobat, sono in programma per oggi un aggiornamento.

Adobe ha anche preso cura di tre vulnerabilità all'interno di Flash che sono stati il risultato di sviluppatori che utilizzano un buggy Microsoft codice "biblioteca" quando hanno costruito il programma. Mercoledì, Adobe ha confermato che si usa Microsoft viziata codice di sviluppo , in particolare Active Template Library (ATL), una libreria di codice incluso in Visual Studio -- per creare Flash Player e Shockwave Player. L'ultimo è stato patchato il giorno stesso.

Martedì, Microsoft ha riconosciuto che ATL contenute diverse vulnerabilità, almeno una richiamano i primi mesi del 2008. Anche se Microsoft ha rilasciato una patch di Visual Studio per eliminare le cimici in ATL, gli aggiornamenti non correggere il software sviluppato usando l'imperfetto biblioteca. Invece, i fornitori devono utilizzare la patch di Visual Studio per ricompilare il codice, quindi distribuire il nuovo software sicuro.

Che è quello che Adobe ha fatto ieri durante il lavoro in un calendario fitto di appuntamenti.

Secondo Brad Arkin, Adobe, direttore prodotto di sicurezza e di privacy, Microsoft notificato la sua società di ATL vulnerabilità del 10 luglio, poco più di due settimane prima che Microsoft ha annunciato i difetti.

Che orario differiva da quello che Microsoft ha accennato a martedì, quando Mike Reavey, il direttore della società Security Response Center, ha detto che il suo team di sicurezza erano state indagando ATL difetti fin dall'inizio del 2008, e che era stato il coordinamento con fornitori di terze parti per esaminare il loro codice per il passato parecchi mesi.

"[Microsoft] era in movimento molto veloce per tirare le risorse insieme per aiutarci a fare il triage sui nostri prodotti," ha detto Arkin, che ha aggiunto che Adobe speso una considerevole quantità di tempo e risorse per capire a quale tipo di prodotti contenuti buggy codice ATL. Con oltre 200 prodotti in portafoglio, Adobe è stato costretto a dare la priorità, e così concentrato sul suo più diffusi software come Flash Player, Shockwave Player, Acrobat e Reader.

I primi due incluse le vulnerabilità di ATL, mentre la seconda coppia non ha fatto.

"La parte più difficile è stata la determinazione di ciò che è stato vulnerabili", ha detto Arkin. "È facile ricostruire una versione di prova, ma poi abbiamo avuto a che fare in modo [che] opere e accertarci di non rompere."

Arkin ha rifiutato di criticare Microsoft per l'ATL di bug, e invece elogiato Adobe partner per la condivisione di informazioni in fase di giovedì patch. Ma ha riconosciuto che la Microsoft difetti erano stati problemi. "Un bug nel codice che viene replicato su più prodotti composti i lavori necessari per la valutazione. E ' stato un sacco di lavoro."

Adobe ha inteso patch per la vulnerabilità di ATL in un solo Windows update di Flash Ago. 11, ma quando Microsoft ha spostato la sua versione, Adobe ha seguito. "Stavamo cercando di essere molto attenti a non pubblicare o di rilascio di informazioni prima che fossero pronti," Arkin ha detto.

Flash Player 9.0.246.0 e 10.0.32.18 per Windows, Mac e Linux può essere scaricato dal sito Web di Adobe. In alternativa, gli utenti possono utilizzare il Flash integrato nel meccanismo di aggiornamento automatico per afferrare le nuove versioni.
Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Adobe patch 12 Flash bug, 3 causata da Microsoft
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.