ОБЗОР ТЕХНОЛОГИИ | ADOBE FLASH
Adobe Systems, Windows, OS X ve Linux sistemlerini etkileyen beş kusuru ortadan kaldırmak için Flash multimedya yazılımını güncelledi.
Güncelleme, bir PC'nin yalnızca kötü amaçlı bir SWF (Shockwave Flash) görüntüleyerek saldırıya uğramasına neden olabilecek kritik bir hatayı düzeltiyor Adobe'nin tavsiye belgesine göre dosya.
Zengin web sayfaları ve banner reklamlar için, Internet'teki grafik biçiminin yaygın kullanımı nedeniyle, Flash güvenlik açıkları özellikle tehlikelidir. Çoğu Web tarayıcısının Flash player eklentisi yüklüdür, bu da onu bilgisayar korsanları için çekici bir hedef haline getirir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl temizlenir]Çevrimiçi reklamcılık ağları, kötü amaçlı Flash reklamlarını Ağlar, tespit etmek zor olduğu için.
Bir Flash saldırısının kurbanları genellikle VeriSign'ın güvenlik birimi olan iDefense'den gelen bir uyarıya göre, bir sosyal mühendislik hilesiyle veya güvenilir bir siteye enjekte edilen kötü amaçlı içeriği görüntüleyerek çoğaltılır.
Diğer Adobe güncellemelerinden ikisi, bir saldırının etkinleştirilmesi için bir Web sayfasındaki belirli bir yere tıklayarak kurbanı tıkayan zor ama güçlü bir saldırı olan "tıklatma" ile ilgili olası sorunları ele alıyor.
Diğer iki güncelleme giriş doğrulama probleminin neden olduğu hizmet reddi sorununu düzeltmek ve kalanlar Linux sistemlerinde bir bilgi ifşası sorunu giderir.
Çoğu kullanıcı için en güncel Flash player 10.0.22.87'dir. AIR veya Flash CS3 Professional kullanıcıları için diğer sürümler kullanılabilir: Adobe, yükseltmelerin listelendiği danışma listesinde bir grafik yayınladı.
Adobe'nin, bir bilgisayarın hangi Flash sürümünü kullandığını otomatik olarak gösteren bir Web sayfası vardır. Flash ayrıca, bir kullanıcıya yükseltmenin zamanı geldiğini bildiren bir otomatik güncelleme sistemine sahiptir.
Adobe, Acrobat ve Reader ürünlerinin PDF okuma için kullanılan başka bir ciddi güvenlik açığı ile uğraşırken en son Flash sorunları ortaya çıkıyor (Taşınabilir Belge Biçimi)) hem Apple hem de Windows kullanıcılarını etkileyen dosyalar.
Kusur, bir kullanıcı kötü niyetli bir PDF dosyasını açarsa bir saldırganın bilgisayarı devralmasına izin verebilir. Adobe, 11 Mart'a kadar bir yama yayınlayacağını açıkladı, ancak güvenlik uzmanları saldırılara karşı geniş bir zaman penceresi bıraktığına dikkat çekti.
Güvenlik sağlayıcısı Sourcefire, 9 Ocak'a kadar devam eden PDF saldırılarını takip ettiğini söyledi. Desteklenmeyen geçici bir yama.
Kritik güvenlik açıklarını bulur. Araştırmacı, Sophos antivirüs ürünündeki kritik güvenlik açıklarını bulur
Güvenlik araştırmacısı Tavis Ormandy, İngiltere merkezli güvenlik firması Sophos tarafından geliştirilen antivirüs ürünündeki kritik güvenlik açıklarını keşfetti ve tavsiye etti Satıcı, ürün geliştirmeyi, kalite güvencesini ve güvenlik yanıt uygulamalarını geliştirmedikçe ürünü kritik sistemlerde kullanmaktan kaçınıyor.
ÜÇüncü kez çekicilik? Adobe, daha da kritik Flash güvenlik açıklarını yayar.
Adobe, bilgisayar korsanları vahşi ortamdaki hataları etkin bir şekilde kullanmaya başladıktan sonra Flash player yazılımı için bir başka kritik güvenlik güncelleştirmesi yayınlar.
Metadefender Cloud: Güvenlik açıklarını denetlemek için ücretsiz güvenlik aracı
Metadefender Cloud, dosyaları şifrelemeye yardımcı olan ücretsiz bir bulut güvenlik aracıdır. Kötü amaçlı yazılımlar için ve güvenlik açıklarını ve ağ trafiğini denetleyin.