This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Adobe патчи Flash - головы в-дикие нападения на ОС Windows и Apple, пользователи

Filed Under: Adobe, Featured, Security threats, Vulnerability

По горячим следам Oracle, не-на-вторник чрезвычайное патч для Java поставляется "Patch четверг" обновления от Adobe.

На этот раз это проигрывателя Adobe Flash Player, который получает обновления, и это звучит хорошо стоит применять, как только вы можете.

Обновление обезглавленная в-дикие нападений на Windows, и Apple, пользователи.

Хорошая закладка для отслеживания уязвимостей уведомления, связанные с Adobe является компания Бюллетени безопасности и рекомендаций страницу. Пока я пишу это, он соединяет вас с Adobe Product Security Bulletin 13-04 .

(Нет, я не могу объяснить, почему поставщики программного обеспечения все еще стесняется письменной лет с четырех цифр. Да, 2013-04 было бы гораздо больше уверенности в описательной, хотя по крайней мере месяц / год двусмысленность сводится теперь мы после 2012 года .)

Adobe известно о том, что CVE-2013-0633 эксплуатируется в дикой природе в целевых атак, направленных на заставить пользователя открыть документ Microsoft Word поставляется в виде вложения электронной почты, который содержит вредоносный Flash (SWF) содержание. Эксплойт CVE-2013-0633 целей ActiveX версию Flash Player на Windows.

Adobe также известно о том, что CVE-2013-0634 эксплуатируется в дикой природе в нападениях доставляется через вредоносный Flash (SWF) контента, размещенного на веб-сайтах, ориентированных Flash Player в Firefox или Safari на платформе Macintosh, а также атак, направленных на Хитрость для Windows пользователей открыть документ Microsoft Word поставляется в виде вложения электронной почты, который содержит вредоносный Flash (SWF) содержание.

Mac поклонники часто волнуйся, когда мы предполагаем, что их платформы могут быть уязвимы для атак вредоносных программ , которые не требуют явного согласия пользователя.

Но даже если мы предположим, что Mac пользователи всегда хорошо информированы достаточно, чтобы избежать нажатия [OK] каждый раз, ткацких станков опасности, это напоминание о том, что cybercrooks (или Advanced стойких Threatsters, если вы предпочитаете) считают Маки плодотворным и уязвимой мишенью.

Мы говорим о RCE, или удаленного выполнения кода, здесь.

Это означает, что из проезжавшего мимо скачать, где обычные взаимодействия с пользователем, предупреждения и гарантий в ваше программное обеспечение обходятся так, что просто чтение веб-страницы или просмотре документа может привести к тайным установки фона.

Еще один хороший закладку на сайт Adobe является О -страницы. При этом используется флэш-объект, чтобы увидеть, если у вас установлен Flash Player, и сообщит номер версии, если вы делаете.

Вы можете сравнить номер версии показаны с рекомендованными версиями и, следовательно, легко проверить, насколько хорошо исправленными вы:

Как мы уже оплакивали раньше, версиями Adobe варьируется дико от операционной системы и браузера. Есть четыре числа в строку версии, но только левая является постоянной на протяжении всех поддерживаемых платформах.

Вы должны версии 11 на любой платформе, но ваша полная версия строка будет построена из следующих головокружение набор комбинаций: 11. {2,3,5} {31202379502} {} 14.139.149.223.262...

И обновления Adobe по-прежнему, как антиобщественное, как всегда, по крайней мере, на мой Mac.

Я не позволяю себе обновления флэш-памяти, предпочитая получать уведомления или проверить для себя, когда я слышу что-то доступно, как сейчас.

Это обычно означает открытие удобных о странице говорилось выше, и, при необходимости, с использованием предпочтение Flash Player панели в System Preferences:

Обновление Adobe, делает, а взять на себя в этот момент, заставляя меня закрыли плоту приложений, которые не заново открыть для меня впоследствии. (Если я не позволю ему сделать это, и вы хотите, чтобы ждать, чтобы закончить обновление позже, он скачивает все обновления снова, даже если это тот же версии он принес раньше.)

И когда это будет сделано, это всегда мертв стремятся заставить меня пересмотреть бизнес автоматическое обновление, которое я предполагаю также означает, что автоматически заставит-закрытии моего приложения:

Может быть, я немного старомодно, но я предпочитаю, чтобы выбрать момент для моего обновления, тем более, что я использую различные сети на различные расходы.

Несмотря на эти незначительные нарекания, однако, выяснить, что изменилось в Flash, а нужно ли мне обновить, довольно легко в эти дни.

И получать обновления достаточно легко, если вы выходите на силе закрытия приложений.

За тебя ...

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog