This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

أدوبي فلاش بقع - رؤساء قبالة في داخل البرية الهجمات ضد مستخدمي ويندوز وأبل

Filed Under: Adobe, Featured, Security threats, Vulnerability

الساخنة في أعقاب أوراكل التصحيح الطوارئ لا على واحد في الثلاثاء جافا يأتي "تصحيح الخميس" التحديث من أدوبي.

هذه المرة أدوبي فلاش لاعب أن يحصل على ترقية، وهذا يبدو وتستحق تطبيق في أقرب وقت ممكن.

التحديث يتجه في داخل البرية الهجمات ضد كل من ويندوز وأبل المستخدمين.

A مرجعية جيدة لتتبع الضعف الإخطارات المتعلقة أدوبي هي الشركة نشرات وتقارير الأمن الصفحة. وأنا أكتب هذا، فإنه يربط لك الأمن أدوبي نشرة المنتج 13-04 .

(لا، ​​لا أستطيع تفسير لماذا بائعي البرامج لا تزال خجولة من كتابة سنوات مع أربعة أرقام. نعم، 2013-04 سيكون أكثر من ذلك بكثير الذاتي وصفي، على الرغم من أن ما لا يقل عن يتم تقليل الغموض الشهر / السنة الآن نحن بعد 2012 .)

أدوبي هو علم بالتقارير التي يتم استغلالها CVE-2013-0633 في البرية في الهجمات المستهدفة مصممة لخداع المستخدم في فتح مستند Microsoft Word تسليم كمرفق البريد الإلكتروني التي تحتوي على فلاش الخبيثة (SWF) المحتوى. المأثرة لCVE-2013-0633 أهداف النسخة اكتف من مشغل فلاش على ويندوز.

أدوبي تدرك أيضا التقارير التي يتم استغلالها CVE-2013-0634 في البرية في هجمات عبر تسليم المحتوى الضار (SWF) فلاش استضافتها على المواقع التي تستهدف فلاش في فايرفوكس أو سفاري على منصة ماكنتوش، فضلا عن الهجمات تهدف إلى خدعة مستخدمي ويندوز في فتح مستند Microsoft Word تسليم كمرفق البريد الإلكتروني التي تحتوي على فلاش الخبيثة (SWF) المحتوى.

المشجعين ماك غالبا ما تحصل عند تحريكها نقترح أن برنامجهم قد تكون عرضة لهجمات البرمجيات الخبيثة التي لا تتطلب موافقة صريحة المستخدم.

ولكن حتى لو افترضنا أن مستخدمي ماك دائما مطلعة بما يكفي لتجنب النقر [OK] يلوح خطر في كل مرة، وهذا هو تذكير بأن cybercrooks (أو Threatsters الثابتة المتقدم، إذا كنت تفضل ذلك) النظر في أجهزة ماكينتوش هدفا مثمرة وممكنة مهاجمته.

نحن نتحدث عن RCE، أو بتنفيذ التعليمات البرمجية عن بعد، هنا.

وهذا يعني من سيارة التحميل، حيث تفاعل المستخدم المعتادة والتحذيرات والضمانات في برامجك يتم تجاوز ذلك أن قراءة مجرد صفحة ويب أو عرض مستند يمكن أن يؤدي إلى تثبيت الخلفية خلسة.

آخر مرجعية جيدة على موقع أدوبي هو حول الصفحة. هذا الكائن يستخدم فلاش لمعرفة ما إذا كان لديك تثبيت مشغل فلاش، وسيقدم تقريرا رقم الإصدار إذا قمت بذلك.

يمكنك مقارنة ثم يظهر رقم الإصدار مع الإصدارات الموصى بها وبالتالي بسهولة التحقق من كيفية جيدا كنت مصححة:

ونحن قد تحسر قبل، إصدارات أدوبي يختلف بصورة عشوائية من قبل نظام التشغيل والمتصفح. هناك أربعة أرقام في سلسلة إصدار، ولكن فقط في أقصى اليسار هو ثابت في جميع الأنظمة الأساسية المعتمدة.

تحتاج الإصدار 11 على كل منصة، ولكن سيتم بناء سلسلة كاملة من الإصدار الخاص بك في مجموعة من مجموعات بالدوار التالية: 11 {2،3،5} {} {31202379502} 14.139.149.223.262..

والتحديث أدوبي لا يزال كما مناهض للمجتمع من أي وقت مضى، على الأقل على جهاز Mac.

أنا لا أدع فلاش تحديث نفسها، وفضلت أن يتم إعلامك أو للتحقق من نفسي عندما أسمع هناك شيء المتاحة، مثل الآن.

وهذا يعني عادة فتح مفيد عن الصفحة المذكورة أعلاه، و، عند الحاجة، وذلك باستخدام برنامج Flash Player تفضيل جزء في تفضيلات النظام:

تحديث أدوبي يستغرق أكثر من بدلا في هذه المرحلة، مما اضطر لي لاغلاق مجموعة كبيرة من التطبيقات، التي لا بالنسبة لي اعادة فتح بعد ذلك. (إذا كنت لا تسمح لها بذلك، وتريد الانتظار للانتهاء من التحديث في وقت لاحق، وذلك بتحميل التحديث كله مرة أخرى، حتى لو كان نفس الإصدار من قبل المنال.)

وعندما يكون القيام به، وانها دائما حريصة القتلى للحصول على لي لإعادة النظر في الأعمال من عمليات التحديث الآلية التي أفترض يعني أيضا تلقائيا فرض إغلاق التطبيقات-بلدي:

ربما أنا قليلا القديمة الطراز، ولكن أنا أفضل أن اختيار لحظة للحصول على التحديثات الخاصة بي، خاصة وأنني استخدام مجموعة متنوعة من الشبكات على مجموعة متنوعة من التكاليف.

على الرغم من هذه القبضات طفيفة، على الرغم من معرفة ما الذي تغير في فلاش، وعما إذا كنت بحاجة إلى ترقية، من السهل جدا في هذه الأيام.

والحصول على التحديث السهل بما فيه الكفاية، إذا كنت تطل على قوة إغلاق التطبيقات الخاصة بك.

أكثر لك ...

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog