This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Adobe patches 12 Flash-bugs, 3, verursacht durch Microsoft
Top-Keylogger
Lesen Sie mehr...

Adobe patches 12 Flash-bugs, 3, verursacht durch Microsoft

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Adobe am Donnerstag gepatcht 12 Sicherheitslücken in Flash Player, darunter drei, die es geerbt von fehlerhaften Microsoft-Entwicklung-code und eine, die Hacker wurden Nutzung für mindestens eine Woche.

In einem security advisory veröffentlicht am Donnerstag Nachmittag, Adobe kurz geschrieben, das Dutzend Sicherheitslücken, 10, dahingerafft wurden, als womöglich entführt Systemen oder mit Hackern ausführen Ihre eigene malware auf einem Computer.

Die Sicherheitslücken betreffen die Windows -, Mac-und Linux-Versionen von Flash Player. Noch zum patch: die Solaris edition.

Letzte Woche, Adobe hatte versprochen, es würde ein patch Flash am 30. Juli nach berichten aufgetaucht Angriffe gegen Flash und Adobe Reader bekannten PDF-viewer. Hacker wurden angreifenden Computern durch Flash-drive-bys Hosting auf kompromittierten Web-sites, und targeting Leute, Leser über einen bug in der Flash-interpreter eingebettet in das Programm.

Adobe Reader und Adobe Acrobat sind geplant für heute ein update.

Adobe, sondern kümmerte sich um drei Sicherheitslücken in Flash, die sich die Entwickler mit einem buggy Microsoft-code "Bibliothek", wenn Sie gebaut das Programm. Am Mittwoch, den Adobe bestätigt, dass es verwendet hatte Microsoft ist fehlerhaft Entwicklung code - speziell die Active Template Library (ATL), eine code-Bibliothek enthalten, die mit Visual Studio-erstellen Sie Flash Player und Shockwave Player. Letztere wurde gepatcht, das am selben Tag.

Am Dienstag, Microsoft hat bestätigt, dass ATL enthielt mehrere Schwachstellen, die mindestens eine Rückbesinnung auf Anfang 2008. Obwohl Microsoft gepatcht Visual Studio zur Beseitigung der Fehler in ATL, diese updates nicht zu beheben software entwickelt, mit der fehlerhaften Bibliothek. Stattdessen müssen die Anbieter verwenden die gepatchte Visual Studio zu kompilieren Sie Ihren code, dann verteilen Sie die neue, sichere software.

Das ist, was Adobe hat gestern während der Arbeit einen engen Zeitplan.

Laut Brad Arkin, Adobes director für Produktsicherheit und Datenschutz, Microsoft mitgeteilt, sein Unternehmen von der ATL-Sicherheitsanfälligkeiten im Juli 10, etwas mehr als zwei Wochen, bevor Microsoft angekündigt, die Fehler.

Das Fahrplan-Unterschied sich von dem, was Microsoft schon angedeutet, Dienstag, bei der Mike Reavey, Direktor des Unternehmens Security Response Center, sagte, dass seine Sicherheits-team hatte die Untersuchung der ATL-Fehler seit Anfang 2008, und war die Koordination mit Drittanbietern zu prüfen, den code für die letzten paar Monate.

"[Microsoft] bewegte sich sehr schnell zu ziehen Ressourcen zusammen, um uns zu helfen triage auf unsere Produkte", sagte Arkin, wer fügte hinzu, dass Adobe verbrachte erhebliche Zeit und Ressourcen herauszufinden, welche seiner Produkte, die den buggy ATL code. Mit mehr als 200 Produkte in seinem portfolio, Adobe war gezwungen, Prioritäten zu setzen und so konzentriert auf die am weitesten verbreitete software wie Flash Player, Shockwave Player, Reader und Acrobat.

Die ersten beiden enthalten die Sicherheitsanfälligkeiten in der ATL, während das zweite paar nicht.

"Der schwierige Teil war die Festlegung, was anfällig war", sagte Arkin. "Es ist einfach zu neu erstellen eine test-version, aber dann mussten wir sicherstellen, dass [die] Werke und stellen sicher, dass wir nicht zu brechen."

Arkin weigerte sich, Sie zu kritisieren Microsoft für die ATL-bugs, und stattdessen lobte partner von Adobe für den Austausch von Informationen im Vorfeld der am Donnerstag patches. Aber er räumte ein, dass Microsoft den Fehler hatte Schwierigkeiten. "Ein Fehler im code, wird repliziert auf mehrere Produkte, die verbindungen, die erforderlichen arbeiten zu triage. Es war eine Menge Arbeit."

Adobe soll der patch auf die ATL-Sicherheitsanfälligkeiten in Windows-update auf Flash-Aug. 11, aber wenn Microsoft zog seine eigene Version, Adobe gefolgt. "Wir versuchen, sehr vorsichtig sein, dass wir nicht veröffentlichen, oder release-Informationen, bevor Sie bereit waren," Arkin sagte.

Flash Player 9.0.246.0 und 10.0.32.18 für Windows, Mac und Linux heruntergeladen werden kann von der Website von Adobe. Alternativ können Benutzer mit Flash integrierten automatischen update-Mechanismus zu greifen, die neuen Versionen.
Datum der Veröffentlichung:
Autor:
Home>World news>Adobe patches 12 Flash-bugs, 3, verursacht durch Microsoft
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.