This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>компания Adobe подтверждает флэш-содержит Microsoft дэв код ошибки

AnyKeylogger для Mac

Компания Adobe подтверждает флэш-содержит Microsoft дев ошибка код

Компания Adobe вчера шагнул вперед, чтобы признать, что это первый крупный стороннего поставщика, воспользовались некорректным кодом разработки в свою продукцию.

По данным многочисленных рекомендаций по безопасности, размещенном на его сайте во вторник, в Windows версии флеш плеера компании Adobe и Shockwave уязвимостей плеер Харбор, потому что Adobe использовал багги библиотеки Microsoft код "" в ходе их развития.

Неудивительно, что флэш-плеер является уязвимым для атак. Три недели назад пара немецких исследователей сообщили об обнаружении многочисленных сторонних приложений которые содержат ущербные библиотечный код и название Flash в качестве примера.

Компания Adobe заделали Шоквейв плеер вчера, и будет следовать, что завтра с ранее запланированного обновления для значительно более популярной флеш плеер.

"Мы оценивали влияние уязвимых версий Microsoft активном шаблоне библиотеки классов (ATL) в продуктах Adobe портфеля [и] определено, что флеш плеер и Shockwave-плеер двух продуктов, которые используют уязвимые версии АТЛ", - сказала Венди, Польша, компании Adobe по безопасности в компании запись в блоге.

Во вторник, Microsoft подтвердила что библиотеки шаблонных классов (ATL), код библиотеки, которая включена в Visual студии, содержит множественные уязвимости, по крайней мере, один возвращаясь к началу 2008 года. Хотя Microsoft пропатчен визуальную студию, чтобы исключить ошибки в АТЛ, эти обновления не автоматически исправлять программное обеспечение, разработанное с использованием ущербные библиотека. Вместо этого поставщики, включая Microsoft, должны использовать патченный визуальную студию, чтобы перекомпилировать код, затем распространить новую, безопасную программного обеспечения.

Вот что Adobe сделал вчера для Shockwave. В бюллетене по безопасности в распространенном во вторник, Adobe обновили до версии проигрыватель Shockwave 11.5.1.601, отметив, что патч Исправлена критическая Уязвимость, которая может использоваться для взлома компьютера под управлением Windows.

Флеш-плеер будет получать такое же лечение, в четверг, компания Adobe обещала. "Адобе флеш плеер 9.0.159.0 и 10.0.22.87, и раньше 9.X и 10.x версий установленных в операционных системах Windows для использования с Интернет Эксплорер используют уязвимую версию библиотеки ATL," чтение консультативные вчера выложили. "Мы находимся в процессе разработки Исправление для проблемы, и ожидать, чтобы обеспечить обновление для проигрывателя Flash V9 и V10 для Windows с 30 июля 2009 года," Adobe сказал.

На прошлой неделе компания Adobe обещала патч флеш плеер на завтра еще один баг, который эксплуатируется в большом количестве преступников. По данным датской компании secunia отслеживания ошибок фирма, более 92% всех пользователей Windows уязвимы к текущему флеш плеер атак.

Другим программным обеспечением Adobe, в том числе популярная программа для чтения просмотра PDF-которые также будут обновлены, чтобы закрыть ту же яму, что привело к масштабной атаки-не содержит ущербных кода ATL, Польши. Плагин в Adobe Reader для интернет Эксплорер-это АТЛ-безглючная, сказала она, и несмотря на недостатки, запеченная в Flash Player, плагин браузера, только пользователей IE уязвимы. "Люди, использующие флэш-плеер в браузере Firefox, а также всех прочих Windows, на основе браузеров, которые не Интернет Эксплорер, не уязвима", - отметила она.

Одна из трех ошибок в ATL коренится в простом программировании ошибка: по данным Microsoft и снаружи исследователей, АТЛ функция называется "АТЛ::CComVariant::ReadFromStream" содержит одного лишнего символа "&" .

Пока патч для Flash доступен, компания Adobe призвала заказчиков "рассмотреть" установка Microsoft в бюллетене ms09-034 обновление, которое компания поставила во вторник через центр обновления Windows. Из обновлений то есть новые оборонительные меры, которые должны выявлять и блокировать элементы ActiveX, как и флеш плеер и Shockwave-плеер, которые были созданы с помощью багги АТЛ.

Adobe будет размещать ссылки на пропатченный флеш плеер на безопасности сайта.
Главная>Мировые новости>компания Adobe подтверждает флэш-содержит Microsoft дэв код ошибки
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод