Adobe патчи Flash – головы в-дикие нападения на ОС Windows и Apple, пользователи

По горячим следам Oracle, не-на-вторник чрезвычайное патч для Java поставляется "Patch четверг" обновления от Adobe.

На этот раз это проигрывателя Adobe Flash Player, который получает обновления, и это звучит хорошо стоит применять, как только вы можете.

Обновление обезглавленная в-дикие нападений на Windows, и Apple, пользователи.

Хорошая закладка для отслеживания уязвимостей уведомления, связанные с Adobe является компания Бюллетени безопасности и рекомендаций страницу. Пока я пишу это, он соединяет вас с Adobe Product Security Bulletin 13-04 .

(Нет, я не могу объяснить, почему поставщики программного обеспечения все еще стесняется письменной лет с четырех цифр. Да, 2013-04 было бы гораздо больше уверенности в описательной, хотя по крайней мере месяц / год двусмысленность сводится теперь мы после 2012 года .)

Adobe известно о том, что CVE-2013-0633 эксплуатируется в дикой природе в целевых атак, направленных на заставить пользователя открыть документ Microsoft Word поставляется в виде вложения электронной почты, который содержит вредоносный Flash (SWF) содержание. Эксплойт CVE-2013-0633 целей ActiveX версию Flash Player на Windows.

Adobe также известно о том, что CVE-2013-0634 эксплуатируется в дикой природе в нападениях доставляется через вредоносный Flash (SWF) контента, размещенного на веб-сайтах, ориентированных Flash Player в Firefox или Safari на платформе Macintosh, а также атак, направленных на Хитрость для Windows пользователей открыть документ Microsoft Word поставляется в виде вложения электронной почты, который содержит вредоносный Flash (SWF) содержание.

Mac поклонники часто волнуйся, когда мы предполагаем, что их платформы могут быть уязвимы для атак вредоносных программ , которые не требуют явного согласия пользователя.

Но даже если мы предположим, что Mac пользователи всегда хорошо информированы достаточно, чтобы избежать нажатия [OK] каждый раз, ткацких станков опасности, это напоминание о том, что cybercrooks (или Advanced стойких Threatsters, если вы предпочитаете) считают Маки плодотворным и уязвимой мишенью.

Мы говорим о RCE, или удаленного выполнения кода, здесь.

Это означает, что из проезжавшего мимо скачать, где обычные взаимодействия с пользователем, предупреждения и гарантий в ваше программное обеспечение обходятся так, что просто чтение веб-страницы или просмотре документа может привести к тайным установки фона.

Еще один хороший закладку на сайт Adobe является О -страницы. При этом используется флэш-объект, чтобы увидеть, если у вас установлен Flash Player, и сообщит номер версии, если вы делаете.

Вы можете сравнить номер версии показаны с рекомендованными версиями и, следовательно, легко проверить, насколько хорошо исправленными вы:

Как мы уже оплакивали раньше, версиями Adobe варьируется дико от операционной системы и браузера. Есть четыре числа в строку версии, но только левая является постоянной на протяжении всех поддерживаемых платформах.

Вы должны версии 11 на любой платформе, но ваша полная версия строка будет построена из следующих головокружение набор комбинаций: 11. {2,3,5} {31202379502} {} 14.139.149.223.262...

И обновления Adobe по-прежнему, как антиобщественное, как всегда, по крайней мере, на мой Mac.

Я не позволяю себе обновления флэш-памяти, предпочитая получать уведомления или проверить для себя, когда я слышу что-то доступно, как сейчас.

Это обычно означает открытие удобных о странице говорилось выше, и, при необходимости, с использованием предпочтение Flash Player панели в System Preferences:

Обновление Adobe, делает, а взять на себя в этот момент, заставляя меня закрыли плоту приложений, которые не заново открыть для меня впоследствии. (Если я не позволю ему сделать это, и вы хотите, чтобы ждать, чтобы закончить обновление позже, он скачивает все обновления снова, даже если это тот же версии он принес раньше.)

И когда это будет сделано, это всегда мертв стремятся заставить меня пересмотреть бизнес автоматическое обновление, которое я предполагаю также означает, что автоматически заставит-закрытии моего приложения:

Может быть, я немного старомодно, но я предпочитаю, чтобы выбрать момент для моего обновления, тем более, что я использую различные сети на различные расходы.

Несмотря на эти незначительные нарекания, однако, выяснить, что изменилось в Flash, а нужно ли мне обновить, довольно легко в эти дни.

И получать обновления достаточно легко, если вы выходите на силе закрытия приложений.

За тебя …