Adobe MAX 2020: Day 3 Highlights | Adobe Creative Cloud
Adobe utgitt en annen sikkerhetsoppdatering for Flash Player, tirsdag, og adresserte flere kritiske sårbarheter som gjør at angripere kan ta kontroll over berørte datamaskiner. Oppdateringen er for Windows, OSX og Linux brukere. Det er den fjerde kritiske Flash-oppdateringen siden begynnelsen av året - og det tredje Flash-sikkerhetsoppdateringen fra Adobe i februar alene.
Totalt tre alvorlige utnytter (CVE-2013-0504, CVE-2013-0643 og CVE-2013 -0648) er adressert i denne oppdateringen, som Adobe sa blir allerede brukt i naturen i målrettede angrep. Disse utnyttelsene er utformet for å lure brukeren til å klikke på en kobling som omdirigerer til et nettsted der datamaskinen er utsatt for skadelige Flash-filer (SWF). To av utfordringene er spesielt rettet mot brukere av Firefox-nettleseren.
Dette er "nulldag" -utnyttelser, noe som betyr at det var rapporter om at brukerne ble hacket ved hjelp av sikkerhetsproblemene. Adobe anbefaler at Windows og Mac-brukere oppdaterer til Flash-versjon 11.6.602.171 så snart som mulig, enten manuelt fra Adobes webside eller via nettleserens egen oppdateringstjeneste. (Chrome og IE 10-brukere på Windows 8 oppdateres automatisk.) Hvis du laster ned manuelt, må du sørge for at du fjerner standardalternativet for å laste ned McAfee Security Scan Plus også.
De forrige Flash-oppdateringene denne måneden adresserte bruksområder som ble designet for å lure brukeren til å åpne et Microsoft Word-dokument som inneholdt skadelig Flash-innhold, samt en sårbarhetsmålretting Flash i Firefox og Safari for Mac. Adobe hadde også en kritisk sikkerhetsutnyttelsesrett i februar for Adobe Reader. (Hvis du er lei av Reader's hyppige sikkerhetshodepine, har vi nylig beskrevet en trio av PDF-lesere som er målrettet mye sjeldnere enn Adobes programvare.)
Flash er ikke den eneste webteknologien som er målrettet av hackere i år. Oracle har også gitt ut flere beredskapsoppdateringer for Java denne måneden, etter å ha oppdaget utnyttelser som tillot at datamaskiner kontrolleres eksternt uten autorisasjon.
Oppdatert for å bytte feilaktig "Reader" til "Flash" i overskriften.
RealNetworks Patches Fire kritiske feil i multimediaspiller
RealNetworks har utstedt fire kritiske oppdateringer for flere versjoner av RealPlayer som kjører på Windows, Linux og Apples Mac ...
T-Mobile, Motorola Klar til å slå på sjarmen
Android-drevet sosialt nettverkstelefon vil bli tilgjengelig senere i sommer, men er Det er for mye som den nylig avledte Microsoft Kin?
Adobe patches kritiske feil i Flash, Reader og Acrobat
Adobe har utgitt oppdateringene "Patch Tuesday" - fikser kritiske sårbarheter i tre av de mest brukte produkter.