Пару слов про конец adobe flash player в Windows 10
Adobe a lansat marți, pentru a remedia problemele, programele de actualizare de securitate programată pentru produsele Reader, Acrobat, Flash Player și ColdFusion. multe vulnerabilități critice, inclusiv una care este deja exploatată în mod activ de către atacatori.
Actualizările Adobe Reader și Acrobat includ remedii pentru 27 de vulnerabilități, dintre care 24 ar putea duce la executarea unui cod arbitrar dacă sunt exploatate cu succes. Unul dintre celelalte defecte ar putea permite atacatorilor să ocolească protecția pentru nisipurile din Adobe Reader, a spus compania într-un aviz de securitate.
Mecanismul sandbox este o caracteristică introdusă pentru prima oară în Adobe Reader X, care este proiectată pentru a împiedica executarea cu succes a codului malware pe sistemul de bază, chiar dacă este exploatată o vulnerabilitate tradițională de executare a codului.
Adobe oferă sfaturi utilizatorilor Reader și Acrobat să actualizeze instalările de produse pentru versiunile nou lansate: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) și Adobe Reader 9.5.5 pentru Windows și Mac; Adobe Reader 9.5.5 pentru Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) și Adobe Acrobat 9.5.5 pentru Windows și Mac.Actualizările de securitate lansate pentru Flash Player abordează în total 13 vulnerabilități care ar putea provoca accidente și potențial să permită atacatorilor să preia controlul asupra sistemelor afectate
Utilizatorii Flash Player pentru Windows și Macintosh ar trebui să se actualizeze la Flash Player 11.7.700.202, în timp ce utilizatorii Flash Player for Linux ar trebui să se actualizeze în Flash Player 11.2.202.285, Adobe a spus într-
Versiunile Flash Player incluse în Google Chrome pe Windows și Internet Explorer 10 vor fi actualizate automat împreună cu respectivele browsere prin intermediul mecanismelor respective de actualizare.
Compania a lansat, de asemenea, actualizări pentru Adobe AIR, un program de rulare pentru rulare aplicații Internet bogate care includ Flash Player, precum și pentru Flash Player pentru Android 4.x, 3.x și 2.x.
Adobe nu este conștient de exploatări sau atacuri în sălbăticie care vizează oricare dintre problemele abordate în securitatea date pentru Adobe Reader, Acrobat și Flash Player, compania a spus într-o notă despre noile actualizări de securitate trimise marți prin e-mail.
A fost lansată o remediere rapidă de securitate pentru versiunile 10, 9.0.2, 9.0.1 și 9.0 din software-ul serverului de aplicații ColdFusion al Adobe. Această remediere rapidă se adresează a două defecte, o executare de cod la distanță și una care ar putea permite unui utilizator neautorizat să extragă de la distanță fișierele stocate pe un server vulnerabil.
Compania a avertizat utilizatorii ColdFusion despre a doua vulnerabilitate, identificată ca CVE-2013-3336, săptămâna trecută, după ce au primit rapoarte despre defectul exploatat în mod activ de atacatori.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
Microsoft a lansat 12 actualizări de securitate, acoperind 57 de vulnerabilități, una dintre cele mai mari seturi de actualizări de securitate pe care compania le-a lansat vreodată.
ÎN plus față de acoperirea Windows și Internet Explorer, ultimul lot lunar de patch-uri Microsoft acoperă serverul Exchange pe scară largă, edițiile Exchange Server 2007 și Exchange Server 2010.