Change .PDF Default from Edge to Adobe Reader in Windows 10
Salı günü Adobe, Flash player için başka bir güvenlik düzeltme eki yayınladı. Saldırganların etkilenen bilgisayarların denetimini ele geçirmesine izin veren kritik güvenlik açıkları. Güncelleştirme Windows, OSX ve Linux kullanıcıları içindir. Bu, yılın başından bu yana dördüncü kritik Flash güncellemesi ve Şubat ayının başında Adobe'den üçüncü Flash güvenlik düzeltme eki.
Toplam üç ciddi istismar (CVE-2013-0504, CVE-2013-0643 ve CVE-2013 -0648), Adobe'nin hedeflenen saldırılardaki vahşi ortamda kullanıldığını belirttiği bu güncellemede ele alınmıştır. Bu istismarlar, kullanıcıyı, bilgisayarın kötü amaçlı Flash (SWF) dosyalarına maruz kaldığı bir web sitesine yönlendiren bağlantıyı tıklatması için tasarlanmıştır. Yararlanılanlardan ikisi, özellikle Firefox tarayıcısının kullanıcılarını hedeflemektedir.
Bunlar, "sıfır gün" istismarlarıdır, yani kullanıcıların güvenlik açıklarını kullanarak saldırıya uğradığı bildirilmiştir. Adobe, Windows ve Mac kullanıcılarının, Adobe web sitesinden veya tarayıcınızın kendi güncelleme hizmetinden el ile mümkün olan en kısa sürede 11.6.602.171 Flash sürümüne güncellemelerini önerir. (Windows 8'deki Chrome ve IE 10 kullanıcıları otomatik olarak güncellenir.) El ile karşıdan yüklüyorsanız, McAfee Security Scan Plus'ı da yüklemek için varsayılan seçeneği de kaldırdığınızdan emin olun.
Bu ayın önceki Flash yamaları, kullanıcıyı kötü amaçlı Flash içeriği içeren bir Microsoft Word belgesini ve Firefox'ta Flash'ı hedefleyen bir güvenlik açığını ve Mac'ler için Safari'yi açmasını sağlamak için tasarlanan kötüye kullanımları ele aldı. Adobe ayrıca Adobe Reader için Şubat ayında kritik bir güvenlik istismarına da sahipti. (Okuyucunun sık sık karşılaştığı güvenlik baş ağrısından bıktıysanız, kısa bir süre önce Adobe'nin yazılımından çok daha az sıklıkta hedeflenen bir PDF okuyucusu üçlüsünü ayrıntılı olarak anlattık.)
Flash, bu yıl bilgisayar korsanları tarafından hedeflenen tek Web teknolojisidir. Oracle, bu ay için Java için birkaç acil durum güncellemesini de yayınladı ve bilgisayarların izinsiz olarak uzaktan kontrol edilmesine izin veren açıkları keşfettikten sonra.
Hatalı "Reader" ı manşetten "Flash" a değiştirmek için güncellendi.
Kritik Güvenlik Açığı 'nda Yamalanan Kritik Güvenlik Açığı Google Chrome’da
ÖNemli Bir Güvenlik firması Google'ın yeni tarayıcısı Chrome’da kritik bir güvenlik açığı buldu ancak Google zaten bir yama yayınladı.
'Daki altı kritik açığı yayar. Adobe, Shockwave Player
' Daki altı önemli güvenlik açığını yayar. Bu güvenlik açıkları, bilgisayar korsanlarının kötü amaçlı kod çalıştırmasına izin verebilir
Kritik güvenlik açıklarını bulur. Araştırmacı, Sophos antivirüs ürünündeki kritik güvenlik açıklarını bulur
Güvenlik araştırmacısı Tavis Ormandy, İngiltere merkezli güvenlik firması Sophos tarafından geliştirilen antivirüs ürünündeki kritik güvenlik açıklarını keşfetti ve tavsiye etti Satıcı, ürün geliştirmeyi, kalite güvencesini ve güvenlik yanıt uygulamalarını geliştirmedikçe ürünü kritik sistemlerde kullanmaktan kaçınıyor.