Adobe vydává další záplatu na 0-day zranitelnost Flashe
Autor: ScheRas | 21.2.2014 |
Tento měsíc je to již druhá oprava vydaná nad rámec běžného aktualizačního cyklu.
Aktualizace APSB14-07 řeší tři zranitelnosti v Adobe Flash, včetně chyby CVE-2014-0502, která je hojně zneužívána k útokům na uživatele prostřednictvím webových stránek. Chyba byla objevena asi před týdnem společností FireEye.
Uživatelé s plně aktualizovaným systémem se nemají čeho bát. Ke zneužití zranitelnosti je potřeba, aby se útočníkovi podařilo vyhnout ASLR, proto útok směřuje pouze na určité konfigurace:
- Stroje s Windows XP (ASLR není vůbec přítomná)
- Stroje s Windows 7 a s nainstalovanou Javu 1.6, která umožňuje obejít ASLR. Java 1.6 je ovšem obecně náchylnější k mnohem závažnějším chybám.
- Stroje s Windows 7 a s neaktualizovanou verzí sady Office 2007 nebo Office 2010.
Opět platí zásada, že je potřeba aktualizovat, jak nejrychleji to půjde.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 904 525
Staženo souborů: 1 341 899 Staženo dat: 862 237 MB Přístupy (hits): 188 729 772 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
