Adobe emite patch-uri pentru vulnerabilitati critice in Flash, Reader si Shockwave

[Matt]

Actualizarile abordeaza vulnerabilitati care ar putea permite atacatorilor sa compromita computerele

Marti, Adobe a lansat actualizari de securitate pentru Flash Player, Adobe Reader si Shockware Player, pentru a remedia vulnerabilitati critice care ar putea permite atacatorilor sa preia controlul asupra sistemelor care ruleaza versiuni vulnerabile ale acestor programe.

Actualizarea Flash Player abordeaza patru vulnerabilitati de corupere a memoriei, care ar putea conduce la executarea arbitrara a codurilor. Actualizarile sunt versiunile nr. 11.8.800.168 pentru Windows si Mac OS X, 11.2.202.310 pentru Linux, 11.1.115.81 pentru Android 4.x si 11.1.111.73 pentru Android 3.x si 2.x.

Utilizatorii Google Chrome si ai Internet Explorer 10 pe Windows 8 vor primi in mod automat actualizarile pentru plug-in-ul Flash Player al acestor browsere, prin intermediul mecanismelor de actualizare respective.

Aceleasi vulnerabilitati Flash Player au fost remediate in Adobe AIR, un runtime pentru aplicatii internet bogate care, de asemenea, incorporeaza Flash Player. Adobbe a lansat versiunea 3.8.0.1430 a AIR si AIR SDK (software development kit) pentru Windows, Mac OS X si Android.

Noi versiuni ale Adobe Reader si Adobe Acrobat XI si X au fost lansate pentru a aborda opt vulnerabilitati de executare a codurilor arbitrare. Utilizatorii Adobe Reader sau Acrobat XI pentru Windows si Mac OS X sunt sfatuiti sa faca upgrade la Adobe Reader XI (11.0.04) si, respectiv, la Adobe Acrobat XI (11.0.04). Adobe Reader si Acrobat X pentru Windows si Mac au fost, de asemenea, actualizate la versiunea 10.8.

Adobe Shockwave Player, o aplicatie necesara pentru afisarea continutului online creat cu software-ul Adobe Director, a fost actualizata la versiunea 12.0.4.144 pentru Windows si Mac, pentru a remedia doua vulnerabilitati de corupere a memoriei, care ar putea conduce la executarea arbitrara a codurilor.

Desi nu atat de popular precum Flash Player, Shockwave Player este instalat pe 450 milioane de desktop-uri cu conexiune internet, potrivit statisticilor Adobe, ceea ce, probabil, face din aceasta aplicatie o tinta atractiva pentru atacatori.

Source : Computerworld - IT news, features, blogs, tech reviews, career advice