This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>компания Adobe подтверждает флэш с Microsoft дэв ошибка код

AnyKeylogger для Mac

Компания Adobe подтверждает флэш содержит Microsoft дев ошибка код

Компания Adobe вчера шагнул вперед, чтобы признать, что это первый крупный стороннего поставщика, воспользовались некорректным кодом разработки в свою продукцию.

По данным многочисленных рекомендаций по безопасности, размещенном на его сайте во вторник, в Windows версии флеш-плеера от Adobe и Shockwave уязвимостей плеер Харбор, потому что Adobe использовал багги библиотеки Microsoft код "" в ходе их развития.

Неудивительно, что флэш-плеер является уязвимым для атак. Три недели назад пара немецких исследователей сообщили об обнаружении множества сторонних приложений которые содержат ущербные библиотеки кода, и название Flash в качестве примера.

Компания Adobe заделался Шоквейв плеер вчера, и будет следовать, что завтра с ранее запланированного обновления для гораздо более интересных флеш плеер.

"Мы оценивали влияние уязвимых версий Microsoft активном шаблоне библиотеки классов (ATL) в продуктах Adobe портфеля [и] установлено, что флэш-плеер и Shockwave-плеер двух продуктов, которые используют уязвимые версии АТЛ", - сказала Венди Польша, компании Adobe по безопасности в компании запись в блоге.

Во вторник, Microsoft подтвердила что библиотеки шаблонных классов (ATL), код библиотеки, которая включена в Visual студии, содержит множественные уязвимости, по крайней мере, один возвращаясь к началу 2008 года. Хотя Microsoft пропатчен визуальную студию, чтобы исключить ошибки в АТЛ, эти обновления не автоматически исправлять программное обеспечение, разработанное с использованием ущербные библиотека. Вместо этого поставщики, включая Microsoft, необходимо использовать пропатченную библиотеку перекомпилировать свой код, затем распространить новую, безопасную программного обеспечения.

Вот что Adobe сделал вчера для Shockwave. В бюллетене по безопасности в распространенном во вторник, Adobe обновили до версии проигрыватель Shockwave 11.5.1.601, отметив, что патч Исправлена критическая Уязвимость, которая может использоваться для взлома компьютера под управлением Windows.

Флеш-плеер будет получать такое же лечение, в четверг, компания Adobe обещала. "Адобе флеш плеер 9.0.159.0 и 10.0.22.87, и раньше 9.X и 10.x версий установленных в операционных системах Windows для использования с Интернет Эксплорер используют уязвимую версию библиотеки ATL," чтение консультативные выложил вчера. "Мы находимся в процессе разработки Исправление для проблемы, и ожидать, чтобы обеспечить обновление для проигрывателя Flash V9 и V10 для Windows с 30 июля 2009 года," Adobe сказал.

На прошлой неделе компания Adobe обещала патч флеш плеер на завтра еще один баг, который эксплуатируется в большом количестве преступников. По данным датской компании secunia отслеживания ошибок фирма, более 92% всех пользователей Windows уязвимы к текущему флеш плеер атак.

Другие программы Adobe, в том числе популярная программа для чтения просмотра PDF-которые также будут обновлены, чтобы закрыть ту же яму, что привело к крупномасштабной атаки-не содержит ущербных кода ATL, Польши. Плагин в Adobe Reader для интернет Эксплорер-это АТЛ-безглючная, сказала она, и несмотря на недостатки, запеченная в Flash Player, плагин браузера, только пользователей IE уязвимы. "Люди, использующие флэш-плеер в браузере Firefox, а также всех прочих Windows, на основе браузеров, которые не Интернет Эксплорер, не уязвима", - отметила она.

Одна из трех ошибок в ATL коренится в простом программировании ошибка: по данным Microsoft и снаружи исследователей, АТЛ функция называется "АТЛ::CComVariant::ReadFromStream" содержит одного лишнего символа "&" .

Пока патч для Flash доступен, компания Adobe призвала заказчиков "рассмотреть" установка Microsoft в бюллетене ms09-034 обновление, которое компания поставила во вторник через центр обновления Windows. Из обновлений то есть новые оборонительные меры, которые должны выявлять и блокировать элементы ActiveX, как и флеш плеер и Shockwave-плеер, которые были созданы с помощью багги АТЛ.

Adobe будет размещать ссылки на пропатченный флеш плеер на безопасности сайта.
Главная>Мировые новости>компания Adobe подтверждает флэш с Microsoft дэв ошибка код
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод