This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

使用Adobe的补丁闪光 - 头针对Windows和苹果电脑用户在这方面的猖狂进攻

Filed Under: Adobe, Featured, Security threats, Vulnerability

热的高跟鞋Oracle的上一个周二的紧急补丁的Java来了个“补丁星期四”Adobe的更新。

这一次,它是Adobe的Flash播放器,得到一个升级,它的声音以及应用价值,只要你能。

更新头的野生Windows和苹果电脑用户的攻击。

一个很好的书签跟踪Adobe的漏洞相关的通知,该公司的安全公告和建议 。当我写这篇文章,它可链接到Adobe产品安全公告13-04

(不,我不能解释为什么软件厂商仍然害羞,写四个数字的年。是的,2013-04将是更自我描述,但至少有月/年歧义的减少,现在我们过去的2012 。)

Adobe注意到,CVE-2013-0633正在利用在野外有针对性的攻击,欺骗用户打开一个Microsoft Word文档作为电子邮件的附件,其中包含恶意Flash(SWF)内容提供的报告。该漏洞的ActiveX版本的Flash Player在Windows CVE-2013-0633的目标。

Adobe公司也意识到CVE-2013-0634正在利用的野生在通过恶意Flash(SWF)内容网站托管在攻击目标Flash Player在Macintosh平台上的Firefox或Safari浏览器,以及攻击的报告招Windows用户打开一个Microsoft Word文档作为电子邮件的附件,其中包含恶意Flash(SWF)内容提供。

Mac迷往往情绪较为激动,当我们自己的平台上可能很容易受到恶意软件的攻击 ,不需要用户的明确批准。

但是,即使我们假设,Mac用户总是消息灵通的,足以避免按一下[OK]每一次危险织机,这是一个提醒,恶徒(先进性长效Threatsters,如果你喜欢的话)考虑Mac的富有成果,引起公愤的目标。

我们谈论的是RCE,或远程执行代码,在这里。

这意味着驱动下载 ,是绕过通常的用户互动,警告和保障,在您的软件,仅仅阅读网页,查看文档时,可能会导致在安装一个诡秘的背景。

另一个很好的效果,在Adobe的网站是关于页面。使用Flash对象看,如果你有安装了Flash播放器,如果你这样做,将报告的版本号。

然后你可以比较的建议版本的版本号,从而轻松地检查你是如何打补丁的:

正如我们之前已经哀叹,Adobe的版本不同的操作系统和浏览器疯狂。有四个数字的版本字符串,但在所有支持的平台上,只有最左边的是恒定的。

您需要在每个平台上的版本11,但您的完整版本字符串将兴建从以下晕了一套组合:11。{2,3,5},{31202379502} {14,139,149,223,262}。

和Adobe的更新仍然是反社会以往一样,至少我的Mac上。

我不会让Flash更新自己,宁愿通知或检查自己,当我听到有什么东西,就像现在这样。

这通常意味着上述关于页面打开方便,在需要的时候,使用Flash播放器偏好设置面板,在“系统偏好设置”:

Adobe的更新,而不会在这一点上,迫使我要关闭的应用程序,它不重新打开后对我筏。 (如果我不让它这样做,并希望等待完成更新后,它会下载整个更新一次,即使是相同的版本,它取前)。

当它这样做,它总是死的敏锐让我重新考虑我相信,这也意味着自动,强制关闭我的应用程序的自动升级的业务:

也许我有点老气,但我更喜欢挑的那一刻,我的更新,特别是我使用各种网络的各种费用。

不过,尽管这些小的抱怨,发现在Flash中发生了什么变化,我是否需要升级,是很容易的,这些天。

获取更新是很容易的,如果你忽略了强制关闭您的应用程序。

给你...

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog