Visu Windows Problēmu Risināšana Un Citas Programmas

Adobe ielāpo 42 kļūdas Reader, Flash

Vēl vakar ceturkšņa drošības atjauninājuma ietvaros Adobe ielaboja 29 ievainojamības programmā Reader, tas ir PDF skatītājs, un vēl 13 Flash populārajā tīmekļa multivides pārlūkprogrammas spraudnī.

Tā bija pirmā reize, kad Adobe pataisīja Reader X-tā jauninājumu, ko tas izdeva pagājušā gada novembrī un kurā Windows versijā ir iekļauta “smilškastes” pretizmantošanas tehnoloģija.



Gandrīz visas Reader kļūdas tika novērtētas kā “kritiskas”, kas nozīmē, ka uzbrucēji tās varēja izmantot, lai netiktu instalētā sistēmā instalētu ļaunprātīgu programmatūru, lai gan vairākiem Adobe nebija pārliecināts, ka koda izpilde ir iespējama. Divi no 29 var izraisīt uzbrukumus vietņu skriptiem (XSS), kas ir izplatīta taktika, ko izmanto identitātes zagļi, kuru mērķauditorija ir pārlūkprogrammas.



Hakeri varētu izmantot vienu no ievainojamībām-tikai Windows kļūdu-, lai iegūtu papildu privilēģijas mašīnai.

Gandrīz puse kļūdu bija Reader fontu, attēlu vai trīsdimensiju failu parsēšanas kodā, teikts otrdien izdotajā konsultācijā.



Atjauninājumi noveda Reader uz versijām 8.2.6, 9.4.2, 10.0.1 operētājsistēmai Windows un Mac OS X. Linux lietotājiem ir jāgaida līdz 28. februārim, tomēr, kad Adobe sekos ar Reader izdevuma labojumiem, kas darbojas šajā jomā. operētājsistēma.

Visas kļūdas, izņemot trīs, ietekmēja Reader X, ko Adobe atjaunināja pirms dažiem mēnešiem.

Reader X Windows versijā ir iekļauta smilšu kaste, tehnoloģija, kas izolē lietojumprogrammu no datora, lai apturētu vai vismaz kavētu uzbrukuma kodu no bēgšanas no Reader, lai radītu postījumus visā sistēmā.



office 2010 dzīves beigas

Reader X smilškastes pamatā ir Google un Microsoft izmantotās tehnoloģijas. Pirmie smilškastes, piemēram, pārlūkprogrammu Chrome, bet pēdējā izmanto līdzīgu aizsardzību, lai aizsargātu Internet Explorer un Office 2010 operētājsistēmā Windows.

kas izmanto c tipa usb

Neviena no 26 kļūdām, kas ietekmē Reader X, nav tās smilškastē, un tāpēc tās nevar izmantot, lai apietu tās aizsardzību, šodien apstiprināja Adobe pārstāve.

Adobe pēdējo reizi atjaunināja Reader novembra vidū, lai labotu kļūdu, kas tika atskaņota vairākas nedēļas iepriekš.

Uzņēmums arī atjaunināja Flash otrdienu, lai labotu 13 dažādas ievainojamības, kas visas ir atzīmētas kā kritiskas, jo tās var izmantot uzbrukuma koda izpildei. Adobe teica, ka astoņi no 13 bija atmiņas bojājumu trūkumi, bet citi bija bibliotēku ielāde, veselu skaitļu pārpilde vai fontu parsēšanas kļūdas.

Flash sasniedza versiju 10.2.152.26 ar vakardienas drošības atjauninājumu.

Tāpat kā gandrīz gadu, Google Chrome lietotāji saņēma jauno Flash versiju pārlūkprogrammas atjauninājumā, ko Google arī izdeva otrdien.

Adobe piegādāja drošības atjauninājumus arī ColdFusion un Shockwave. ColdFusion ir Adobe uzņēmuma līmeņa tīmekļa lietojumprogrammu servera programmatūra, un Shockwave joprojām ir populārs animēta tīmekļa satura atskaņotājs.

'Gandrīz šķita, ka Adobe ir mainījis ielāpu ciklu,' trešdien intervijā, kas veikta, izmantojot tūlītējo ziņojumapmaiņu, sacīja Endrjū Storms, nCircle Security drošības operāciju direktors. 'Es biju pārsteigts par koordināciju.'

Šī koordinācija, iespējams, bija vienreizējs darījums, sacīja Adobe, jo tikai Reader un tā radinieks Acrobat par maksu tiek regulēti.

'Tomēr mēs cenšamies ieplānot drošības atjauninājumus citiem produktiem Patch otrdienās, kad vien iespējams, sacīja Adobe pārstāve Wiebke Lips. 'Šajā gadījumā Patch otrdiena laiks darbojās arī Flash Player, ColdFusion un Shockwave Player.'

Bet, lai gan Storms aplaudēja vienas dienas atjauninājumam vairākām Adobe līnijām, viņš norādīja, ka uzņēmums turpina piedāvāt tikai visu vai neko drošības atjauninājumus, atšķirībā no Microsoft, kas savus ielāpus sadala daudzos biļetenos, kurus lietotāji var izvietot vai nē, kā viņi uzskata par vajadzīgu.

'Tas ir' ņem vai atstāj ', tas ir ļoti melnbalts,' sacīja Storms. 'Gandrīz viss ir attālais kods, un mums nav informācijas, lai sniegtu ieskatu vai pienācīgu seku mazināšanu, ja jums kāda vai cita iemesla dēļ ir jāatturas.'

Šajā sakarā Adobe drošības atjauninājumi vairāk līdzinās Apple, nevis Microsoft.

'Vienīgā atšķirība ir tāda, ka ar Adobe mēs zinām, kad pusdienu kundze to pasniegs,' sacīja Storms, atsaucoties uz Adobe praksi plānot regulārus atjauninājumus, ko Apple nedara.

Adobe Reader un Flash operētājsistēmai Windows un Mac OS X var lejupielādēt, izmantojot otrdienas ieteikumos iekļautās saites. Alternatīvi, Windows lietotāji var izsaukt programmu iebūvētos atjaunināšanas mehānismus, lai iegūtu jaunas versijas.

Gregs Keizers aptver Microsoft, drošības problēmas, Apple, tīmekļa pārlūkprogrammas un vispārējās jaunākās tehnoloģijas ziņas Datoru pasaule . Sekojiet Greggam Twitter vietnē @gkeizer vai abonējiet Grega RSS plūsmu. Viņa e-pasta adrese ir gkeizer@ix.netcom.com .

ābolu klēpjdators ar DVD diskdzini