Более 50 приложений Adobe за 10 минут
Adobe Systems a actualizat software-ul multimedia Flash pentru a elimina cinci defecte care afectează sistemele Windows, OS X și Linux.
Actualizarea remediază un defect critic care ar putea provoca un PC să fie hackat doar vizualizând un SWF rău intenționat (Shockwave Flash) în conformitate cu recomandările Adobe
Vulnerabilitățile Flash sunt deosebit de periculoase datorită utilizării pe scară largă a formatelor grafice pe Internet pentru pagini Web bogate și anunțuri banner. Majoritatea browserelor Web au pluginul playerului Flash instalat, ceea ce face ca acesta să fie o țintă atractivă pentru hackeri.
[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]Rețelele de publicitate online s-au luptat pentru a păstra reclamele Flash deoarece acestea sunt adesea greu de detectat.
Victimele unui atac Flash sunt, de obicei, duplicate printr-un truc de inginerie socială sau prin vizionarea unui conținut rău intenționat injectat într-un site de încredere, potrivit unui avertisment de la iDefense, secția de securitate a VeriSign.
Două dintre celelalte actualizări Adobe abordează potențialele probleme legate de "clickjacking", un hack dificil, dar puternic, care atrage o victimă făcând clic pe un anumit loc pe o pagină Web pentru a activa un atac.
Celelalte două actualizări să stabilească o condiție potențială de negare a serviciului cauzată de o problemă de validare a intrărilor, iar cea rămasă rezolvă o problemă de dezvăluire a informațiilor în sistemele Linux.
Cel mai actualizat player Flash pentru majoritatea utilizatorilor este 10.0.22.87. Alte versiuni sunt disponibile pentru utilizatorii de platforme AIR sau Flash CS3 Professional: Adobe a publicat o diagramă în lista de consultanță a actualizărilor.
Adobe are o pagină Web care va afișa automat ce versiune Flash utilizează computerul. Flash are, de asemenea, un sistem de actualizare automată care va determina un utilizator că este momentul să se actualizeze.
Cele mai recente probleme ale Flash apar ca și cum Adobe se confruntă cu o altă vulnerabilitate gravă în produsele sale Acrobat și Reader, utilizate pentru citirea fișierelor PDF) care afectează atât utilizatorii Apple, cât și utilizatorii Windows.
Defecțiunea poate permite unui atacator să preia un computer dacă cineva deschide un fișier PDF rău intenționat. Adobe a anuntat ca va lansa un patch pana pe 11 martie, dar expertii in securitate au avertizat ca lasa o fereastra larga de timp pentru atacuri.
Sursa de securitate Sourcefire a declarat ca a urmarit atacurile PDF inapoi in 9 ianuarie. un plasture temporar neacceptat.
Printre cele 10 vulnerabilități ale bazei de date, trei pot fi exploatate într-o rețea fără un nume de utilizator sau o parolă. Componentele bazelor de date afectate includ replicarea avansata, autentificare in retea, Secure Enterprise Search si managementul configuratiei, a declarat Oracle.
Alte doua patch-uri sunt pentru slabiciunile Oracle Application Server care pot fi exploatate de la distanta fara autentificare. : Un alt grup de remedii abordează probleme cu componentele Oracle E-Business Suite, inclusiv Advanced Chain Planning, Oracle Applications Framework, iStore și portalul iSupplier.
U.S. În Statele Unite au fost condamnați trei bărbați chinezi în închisoarea federală pentru încercarea de a exporta tehnologia cu aplicații militare potențiale în China. Statele Unite au condamnat trei bărbați chinezi la închisoarea federală pentru a încerca să exporte tehnologie cu potențiale aplicații militare în China, Departamentul de Justiție al Statelor Unite a declarat marți
ÎN cazuri separate, doi dintre bărbați au fost acuzați de încercarea de a exporta camerele termografice, iar o treime a fost însărcinată cu exportul ilegal de sute de circuite integrate care ar putea fi folosite în sistemele radar militare, a afirmat departamentul într-o declarație.
Actualizarea Firefox remediază trei vulnerabilități critice
Versiunea 3.5.6 a browserului open-source generează probleme de securitate și stabilitate.