使用Adobe的补丁闪光 – 头针对Windows和苹果电脑用户在这方面的猖狂进攻

热的高跟鞋Oracle的上一个周二的紧急补丁的Java来了个“补丁星期四”Adobe的更新。

这一次,它是Adobe的Flash播放器,得到一个升级,它的声音以及应用价值,只要你能。

更新头的野生Windows和苹果电脑用户的攻击。

一个很好的书签跟踪Adobe的漏洞相关的通知,该公司的安全公告和建议 。当我写这篇文章,它可链接到Adobe产品安全公告13-04

(不,我不能解释为什么软件厂商仍然害羞,写四个数字的年。是的,2013-04将是更自我描述,但至少有月/年歧义的减少,现在我们过去的2012 。)

Adobe注意到,CVE-2013-0633正在利用在野外有针对性的攻击,欺骗用户打开一个Microsoft Word文档作为电子邮件的附件,其中包含恶意Flash(SWF)内容提供的报告。该漏洞的ActiveX版本的Flash Player在Windows CVE-2013-0633的目标。

Adobe公司也意识到CVE-2013-0634正在利用的野生在通过恶意Flash(SWF)内容网站托管在攻击目标Flash Player在Macintosh平台上的Firefox或Safari浏览器,以及攻击的报告招Windows用户打开一个Microsoft Word文档作为电子邮件的附件,其中包含恶意Flash(SWF)内容提供。

Mac迷往往情绪较为激动,当我们自己的平台上可能很容易受到恶意软件的攻击 ,不需要用户的明确批准。

但是,即使我们假设,Mac用户总是消息灵通的,足以避免按一下[OK]每一次危险织机,这是一个提醒,恶徒(先进性长效Threatsters,如果你喜欢的话)考虑Mac的富有成果,引起公愤的目标。

我们谈论的是RCE,或远程执行代码,在这里。

这意味着驱动下载 ,是绕过通常的用户互动,警告和保障,在您的软件,仅仅阅读网页,查看文档时,可能会导致在安装一个诡秘的背景。

另一个很好的效果,在Adobe的网站是关于页面。使用Flash对象看,如果你有安装了Flash播放器,如果你这样做,将报告的版本号。

然后你可以比较的建议版本的版本号,从而轻松地检查你是如何打补丁的:

正如我们之前已经哀叹,Adobe的版本不同的操作系统和浏览器疯狂。有四个数字的版本字符串,但在所有支持的平台上,只有最左边的是恒定的。

您需要在每个平台上的版本11,但您的完整版本字符串将兴建从以下晕了一套组合:11。{2,3,5},{31202379502} {14,139,149,223,262}。

和Adobe的更新仍然是反社会以往一样,至少我的Mac上。

我不会让Flash更新自己,宁愿通知或检查自己,当我听到有什么东西,就像现在这样。

这通常意味着上述关于页面打开方便,在需要的时候,使用Flash播放器偏好设置面板,在“系统偏好设置”:

Adobe的更新,而不会在这一点上,迫使我要关闭的应用程序,它不重新打开后对我筏。 (如果我不让它这样做,并希望等待完成更新后,它会下载整个更新一次,即使是相同的版本,它取前)。

当它这样做,它总是死的敏锐让我重新考虑我相信,这也意味着自动,强制关闭我的应用程序的自动升级的业务:

也许我有点老气,但我更喜欢挑的那一刻,我的更新,特别是我使用各种网络的各种费用。

不过,尽管这些小的抱怨,发现在Flash中发生了什么变化,我是否需要升级,是很容易的,这些天。

获取更新是很容易的,如果你忽略了强制关闭您的应用程序。

给你…