This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>компания Adobe патчи 12 флэш-баги, 3, причиненный корпорации Майкрософт

AnyKeylogger для Mac

Адоб флеш баги патчи 12, 3, причиненный корпорации Майкрософт

Компания Adobe в четверг заделался 12 уязвимостей в Flash Player, включая три она унаследовала от неисправного код развития Microsoft и один, что хакеры использовали по крайней мере неделю.

В выпуске советов по безопасности , опубликованном в четверг Днем, в Adobe кратко изложены десятка уязвимостей, 10, которые были привязаны как потенциально Ведущие на поддельные системы или с хакерами выполнение своих вредоносных программ на компьютере.

Уязвимости влияют на ОС Windows, Mac и Linux версии флеш-плеера. Еще до патча: Солярис издание.

На прошлой неделе компания Adobe уже пообещал, что это будет патч флеш 30 июля после того, как появились сообщения о нападениях на обе Flash и Adobe читатель, популярное средство просмотра PDF-файлов. Хакеры атакуют пользователей, работающих с флэш через объезд, размещенных на зараженных веб-сайтах, а также ориентации людей, работающих читателя через ошибка флэш-переводчик запеченная в эту программу.

Reader и Adobe Acrobat являются намечен на обновление сегодня.

Кроме того, компания Adobe позаботилась о трех уязвимостей в Flash, которые появились в результате разработчики компании, используя багги библиотеки Microsoft код"", когда они составили программу. В среду, Adobe подтвердила, что она использовалаМайкрософт ущербные Градостроительного кодекса , в частности в активном шаблоне библиотеки классов (ATL), код библиотеки, которая включена в Visual студии-создать как флеш плеер и Shockwave-плеер. Последний был исправлен в тот же день.

Во вторник, Microsoft признала, что библиотека ATL содержит несколько уязвимостей, по меньшей мере, один возвращаясь к началу 2008 года. Хотя Microsoft пропатчен визуальную студию, чтобы исключить ошибки в АТЛ, эти обновления не исправить программное обеспечение, разработанное с использованием ущербные библиотека. Вместо этого, продавцы должны использовать патченный визуальную студию, чтобы перекомпилировать код, затем распространить новую, безопасную программного обеспечения.

Вот что Adobe сделал вчера во время работы в сжатые сроки.

По данным Брэд Аркин, директор компании Adobe по безопасности и конфиденциальности, Microsoft уведомила его компания уязвимостей АТЛ на 10 июля, всего за две недели до того, как Microsoft объявила недостатки.

Это расписание отличается от того, что Microsoft намекнул на вторник, когда Майк Reavey, директор компании по безопасности центра, заявил, что его команда безопасности расследовал АТЛ недостатки с начала 2008 года, и была координация со сторонними поставщиками, изучить их код в течение последних нескольких месяцев.

"[Майкрософт] двигался очень быстро, чтобы тянуть ресурсы вместе, чтобы помочь нам сделать сортировку на нашу продукцию", - сказал Аркин, который добавил, что Adobe потратили много времени и ресурсов, выясняя, какие из его продуктов багги кода ATL. С более чем 200 продуктов в своем портфеле, компания Adobe была вынуждена расставить приоритеты и сосредоточилась на его наиболее широко используемого программного обеспечения, таких как флэш-плеер, Шоквейв плеера, ридера и Акробата.

Первые два включали уязвимостей АТЛ, в то время как вторая пара не.

"Самое трудное было определения того, что является уязвимым", - сказал Аркин. "Можно легко перестроить тестовая версия, но тогда надо было сделать так, [что] работает и убедиться, что мы не разбить его."

Аркин отказался критиковать Microsoft за ошибки АТЛ, а вместо этого похвалил партнера Adobe для обмена информацией в преддверии патчи в четверг. Но он признал недостатки Майкрософт были неприятности. "Ошибка в коде, который реплицируется на несколько продуктов соединения, работу, необходимую для сортировки. Было много работы".

Компания Adobe, предназначенная для исправления уязвимости ATL в Windows-только обновление Flash августа. 11, но когда Microsoft переехала до собственного релиза, компания Adobe последовал его примеру. "Мы пытались быть очень осторожны, чтобы не публиковать информацию, прежде чем они были готовы", - сказал Аркин.

Флеш плеер 9.0.246.0 и 10.0.32.18 для Windows, Mac и Linux можно загрузить с веб-сайта Adobe. Кроме того, пользователи могут использовать флэш-встроенный механизм автоматического обновления, чтобы захватить новые версии.
Главная>Мировые новости>компания Adobe патчи 12 флэш-баги, 3, причиненный корпорации Майкрософт
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод