USD 92.13 ЕВРО 98.71

Другие новости

Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта

Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества

Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему

Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру

«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов

ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии

Все новости

Adobe закрывает 42 уязвимости в программах Reader и Flash

Экономика

Adobe закрывает 42 уязвимости в программах Reader и Flash

Первые заплатки для новой версии Reader X, которая имеет «песочницу».

Восьмого февраля компания Adobe закрыла 29 уязвимостей в  программе
Reader, предназначенной для просмотра документов в формате  PDF, и еще 13
в программе  Flash, популярном плагине веб-медиа браузера, как части
ежеквартального обновления по безопасности.

Впервые Adobe латает Reader X, обновление которого прошло в ноябре прошлого
года и включало механизм «песочницы» — технологии препятствующей действию
эксплоитов в версиях на платформе Windows.

Почти все ошибки Reader помечены как «критические», что означает возможность
их использования злоумышленниками для внедрения вируса на необновленную
систему. Хотя  Adobe не был уверен в возможности удаленного выполнения
кода. Две уязвимости могут привести к атакам типа XSS, наиболее
распространенным для кражи идентификационных данных с браузеров.

Почти половина уязвимостей обнаружена в фонтах Reader, изображении или 3-D
файл – парсинг коде, говорится в рекомендациях Adobe.

Обновления предназначены для  Reader  версий 8.2.6, 9.4.2, и
10.0.1 под Windows и Mac OS X. Пользователи Linux должны будут ждать до 28
февраля, когда  Adobe закроет уязвимости в версии Reader для этой
операционной системы.

Три ошибки касаются Reader X, выпушенного с фанфарами всего три месяца
назад.

Версия Reader X для Windows имеет песочницу, технологию, которая позволяет
изолировать приложение от компьютера для предотвращения его остановки или
замедления работы под воздействием вредоносного кода.

Песочница в Reader X базируется на технологиях, которые используют компании
Google и Microsoft.

Ни одна из 26 уязвимостей Reader X не относится к его песочнице и не может
быть использована для обхода защиты, заявил официальный представитель
Adobe.

Компания так же обновила Flash, выпустив заплатки на  13 различных
уязвимостей, которые все помечены как критические, поскольку могут быть
использованы для запуска исполняемого кода. Adobe сообщила, что восемь из
тринадцати  относятся к ошибкам использования память, а остальные к
загрузке библиотек, переполнения или  фонт — парсинг.

Обновления для версии Flash 10.2.152.26.

Adobe выпустил обновления по безопасности и для ColdFusion и Shockwave.
ColdFusion – программный сервер корпоративного уровня, а Shockwave – популярный
плеер для анимации веб — контента.

Adobe Reader и Flash для Windows и Mac OS X могут быть загружены по ссылке,
включенной в рекомендации компании от 8 февраля. Как альтернатива, пользователи
Windows могут вызвать встроенный механизм обновлений для получения новых
версий.

Источник: www.computerworld.com