This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

어도비 플래시 패치 - 헤드 오프 윈도우와 애플 사용자에 대해 속에서 야생의 공격

Filed Under: Adobe, Featured, Security threats, Vulnerability

오라클의의 발 뒤꿈치에 핫 자바 없습니다 - 온 - 어 - 화요일 긴급 패치는 Adobe의 "패치 목요일"업데이트를 제공합니다.

이 시간은 업그레이드를 얻을 어도비의 플래시 플레이어, 그리고 그는 빨리 적용 가치가 들리 네요.

이 업데이트는 Windows 및 애플 사용자 모두에 대한 속에서 야생의 공격을 향합니다.

Adobe의 보안 취약점 관련 알림을 추적하는 데 좋은 즐겨 찾기는 회사의이 보안 게시판 및 권고의 페이지입니다. 내가 이걸 쓸로서 당신을 연결하는 어도비 제품 보안 게시판 13-04 .

(없음 소프트웨어 공급 업체가 여전히 네 자리 숫자로 년을 쓰고 수줍어하는 이유, 설명 할 수 없습니다. 최소한 월 / 년 모호함은 우리가 2012 넘겼 지금 감소하지만, 예, 2013-04이 훨씬 더 자기 설명 될 ).

Adobe는 CVE-2013-0633가 악성 플래시 (SWF) 콘텐츠를 포함하는 이메일 첨부 파일로 제공 Microsoft Word 문서를 열로 사용자를 속이는하기위한 대상 공격의 야생에 악용되고 있다는 보고서 알고 있습니다. CVE-2013-0633 목표 윈도우에서 Flash Player의 액티브 버전에 대한 공격.

어도비는 대상 플래시 매킨토시 플랫폼에서 Firefox 또는 Safari에서 플레이어뿐만 아니라 공격에 설계하는 CVE-2013-0634이 웹 사이트에서 호스팅 악성 플래시 (SWF) 콘텐츠를 통해 전달 공격에 야생에 악용되고 있다는 보고서의 인식 악성 플래시 (SWF) 콘텐츠를 포함하는 이메일 첨부 파일로 제공 Microsoft Word 문서를 열고에 트릭 Windows 사용자입니다.

우리가 자신의 플랫폼을하는 것이 좋습니다 때 맥 팬들은 종종 흥분하게 악성 코드 공격에 취약 할 수 있습니다 사용자의 명시 적 승인이 필요하지 않습니다.

하지만 우리가 맥 사용자는 항상 [OK] 때마다 위험 looms를 클릭하는 것을 방지 할 수있을만큼 잘 정보를 있다고 가정하더라도,이 (원하는 경우 또는 고급 영구적 인 Threatsters) cybercrooks가 맥에게 유익한와 공격 할 수있는 대상을 생각하는 알림입니다.

우리는 여기 경찰과, 또는 원격 코드 실행에 대해 얘기하고 있습니다.

즉, 드라이브하여 소프트웨어의 일반적인 사용자 상호 작용, 경고 및 안전은 단순한 웹 페이지를 읽거나 문서를 보는 것은 비밀의 배경 설치 될 수 있도록 무시된다 다운로드.에게

어도비의 사이트에 또 다른 좋은 즐겨 찾기가입니다 소개 페이지입니다. 이렇게하면 Flash Player가 설치되어 있는지 확인하기 위해 플래시 개체를 사용하여, 그리고 당신이 할 경우 버전 번호를보고합니다.

그런 다음 권장 버전으로 표시된 버전 번호를 비교하고 당신이 얼마나 잘 패치 때문에 쉽게 확인하실 수 있습니다 :

우리가 이전에 불과 한 바와 같이, Adob​​e의 버전은 운영 체제에 의해 및 브라우저에 의해 격렬하게 다릅니다. 이 버전 문자열 네 개의 번호는 있지만 왼쪽은 지원되는 모든 플랫폼에 걸쳐 상수입니다.

당신은 모든 플랫폼에 버전 11이 필요하지만, 전체 버전 문자열이 조합은 다음 현기증이 세트로 구성됩니다. 11 {2,3,5} {31202379502}을 (를) {14,139,149,223,262}...

그리고 Adob​​e의 업데이터는 적어도 내 Mac에서, 다시는 같은 반 사회적으로 남아 있습니다.

나는 알림을 선호 플래시 자체를 업데이트 할 수 있도록하지 않거나 I을 사용할 일이 지금처럼 있다는 소리를 들었을 때는, 자신을 확인 할 수 있습니다.

일반적으로 편리하게 열고 의미 에 대해 필요로 할 때 시스템 환경 설정에서 플래시 플레이어 환경 설정 창을 사용하여, 위에서 언급 페이지 등을 :

Adobe의 업데이트는 오히려 나 그 이후 나에게 다시 열리지 않습니다 응용 프로그램의 뗏목을 종료 강제로,이 시점에서 맡아 않습니다. (내가 이렇게하고 나중에 업데이트를 완료 기다릴 수 못하게하는 경우는 그 이전에 가져온 동일한 버전의 경우에도 다시 전체 업데이트를 다운로드합니다.)

그리고이 일을 끝낼 때, 내가 또한 자동으로 응용 프로그램을 강제 종료 의미 겠죠 자동 업그레이드의 사업을 재고하게하는 것이 죽은 쏠린 것 :

어쩌면 나는 나이를 조금 구식이지만, 나는 비용 다양한에서 네트워크의 다양한 사용 특히, 내 업데이트 순간을 선택하는 것을 선호합니다.

이 작은 보트 매어 두는 밧줄에도 불구하고,하지만, 플래시에 변경된 내용을 알아내는, 그리고 내가 업그레이드 할 필요가 있는지, 요즘 아주 간단합니다.

귀하의 응용 프로그램의 강제 종료를 내려다보고 있다면 업데이트를 받고하는 것은 충분히 간단합니다.

뒤집어서 ...

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog