This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>Адоб флеш баги патчи 12, 3 вызвана Майкрософт

AnyKeylogger для Mac

Адоб флеш баги патчи 12, 3 вызвана Майкрософт

Компания Adobe в четверг исправленными 12 уязвимостей в Flash Player, включая три она унаследовала от неисправного код разработки Microsoft и один, что хакеры использовали по крайней мере, неделю.

В выпуске советов по безопасности , опубликованном в четверг Днем, в Adobe кратко прописаны десятка уязвимостей, 10, которые были привязаны как потенциально Ведущие на поддельные системы или с хакерами выполнение своих вредоносных программ на компьютере.

Уязвимости влияют на ОС Windows, Mac и Linux версии флеш-плеера. Еще до патча: Солярис выпуск.

На прошлой неделе компания Adobe было обещано, что это будет патч флеш 30 июля после того, как появились сообщения о нападениях на обе Flash и Adobe Reader, в популярном формате PDF. Хакеры атакуют пользователей запуск вспышки через объезд, размещенных на взломанных веб-сайтах, и ориентации людей, работающих читателя через ошибка флэш-переводчик запеченная в эту программу.

Reader и Adobe Acrobat являются намечено обновление сегодня.

Кроме того, компания Adobe позаботилась о трех уязвимостей в Flash, которые появились в результате разработчики компании, используя багги библиотеки Microsoft код "" когда строили программу. В среду компания Adobe подтвердила, что она использовалаМайкрософт ущербные Градостроительного кодекса , в частности в активном шаблоне библиотеки классов (ATL), код библиотеки, которая включена в Visual студии-создать как флеш плеер и Shockwave-плеер. Последний был исправлен в тот же день.

Во вторник Microsoft признала, что библиотека ATL содержит несколько уязвимостей, по меньшей мере, один возвращаясь к началу 2008 года. Хотя Microsoft пропатчен визуальную студию, чтобы исключить ошибки в АТЛ, эти обновления не исправить программное обеспечение, разработанное с использованием ущербные библиотека. Вместо этого, продавцы должны использовать пропатченную библиотеку перекомпилировать свой код, затем распространить новую, безопасную программного обеспечения.

Вот что Adobe сделал вчера во время работы в сжатые сроки.

По данным Брэд Аркин, директор компании Adobe по безопасности и конфиденциальности, Microsoft уведомила его компания уязвимостей АТЛ на 10 июля, всего за две недели до Microsoft объявила недостатки.

Это расписание отличается от того, что Microsoft намекнул на вторник, когда Майк Reavey, директор компании по безопасности центра, заявил, что его команда безопасности расследовал АТЛ недостатки с начала 2008 года, и была координация со сторонними поставщиками, изучить их код в течение последних нескольких месяцев.

"[Майкрософт] двигался очень быстро, чтобы тянуть ресурсы вместе, чтобы помочь нам сделать сортировку на нашу продукцию", - сказал Аркин, который добавил, что Adobe потратили много времени и ресурсов, выясняя, какие из его продуктов багги кода ATL. С более чем 200 продуктов в своем портфеле, компания Adobe была вынуждена расставить приоритеты и сосредоточилась на его наиболее широко используемого программного обеспечения, таких как флэш-плеер, Шоквейв плеера, ридера и Акробата.

Первые два включали уязвимости ATL, пока вторая пара не.

"Самое трудное было определения того, что является уязвимым", - сказал Аркин. "Легко перестроить тестовая версия, но тогда надо было сделать так, [что] работает и убедиться, что мы не разбить его."

Аркин отказался критиковать Microsoft за ошибки АТЛ и вместо этого похвалил партнера Adobe для обмена информацией в преддверии патчи четверг. Но он признал недостатки Майкрософт были проблемы. "Ошибка в коде, который реплицируется на несколько продуктов усугубляет работ, необходимых для сортировки. Было много работы".

Компания Adobe, предназначенная для исправления уязвимости АТЛ в Windows-обновление только прошить августа. 11, но когда Microsoft перенесли до собственного релиза, компания Adobe последовал его примеру. "Мы пытались быть очень осторожны, чтобы не публиковать информацию, прежде чем они были готовы", - сказал Аркин.

Флеш плеер 9.0.246.0 и 10.0.32.18 для Windows, Mac и Linux можно загрузить с веб-сайта Adobe. Кроме того, пользователи могут использовать Flash встроенный механизм автоматического обновления, чтобы захватить новые версии.
Главная>новости мира>Адоб флеш баги патчи 12, 3 вызвана Майкрософт
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод