Google Chrome & Security: Sandboxing
Adobe Systems je ažurirao svoj Flash multimedijski softver kako bi uklonio pet nedostataka koji utječu na sustave Windows, OS X i Linux.
Ažuriranje popravlja kritični nedostatak koji bi mogao uzrokovati hakiranje računala samo gledanjem zlonamjernog SWF-a (Shockwave Flash)
Flash ranjivosti su posebno opasne zbog široke upotrebe grafičkog formata preko Interneta za bogate web stranice i banner oglase.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Mrežne mrežne oglašavačke mreže su se borile za očuvanje zlonamjernih Flash oglasa od njihovih mrežnih preglednika. mrežama, jer ih je često teško otkriti.
Žrtve Flash napada obično su prevarene putem socijalnog inženjeringa trikova ili gledanjem zlonamjernog sadržaja ubrizgavanog u pouzdan web mjesto, prema upozorenju iDefense, sigurnosnoj grani VeriSign.
Dvije druge Adobe ažuriranja rješavaju potencijalne probleme s "klikanjem", teškim, ali snažnim hakiranjem koji mami žrtvu klikom na određeno mjesto na web stranici kako bi omogućio napad.
Druga dva ažuriranja popraviti potencijalni uvjet uskraćivanja uporabe uzrokovan problemom provjere valjanosti unosa, a preostalo rješava problem otkrivanja informacija na Linux sustavima.
Najpopularniji Flash player za većinu korisnika je 10.0.22.87. Ostale verzije dostupne su korisnicima AIR ili Flash CS3 Professional: Adobe je objavio grafikon u svom savjetodavnom popisu nadogradnji.
Adobe ima web stranicu koja će automatski prikazati koju verziju Flash računalo koristi. Flash također ima sustav automatskog ažuriranja koji će potaknuti korisnika da je vrijeme za nadogradnju.
Najnoviji problemi s Flashom dolaze jer se Adobe bori s još jednim ozbiljnim ranjivosti u svojim proizvodima Acrobat i Reader koji se koriste za čitanje PDF-a (Portable Document Format) koji utječu na korisnike sustava Apple i Windows.
Propust može omogućiti napadaču da preuzme računalo ako netko otvori zlonamjernu PDF datoteku. Adobe je izjavio da će do 11. ožujka izdati zakrpu, no sigurnosni stručnjaci upozorili su da ostavlja širok vremenski okvir za napade.
Sigurnosni dobavljač Sourcefire je izjavio kako je pratio PDF napade od 9. siječnja. Tvrtka je izdala nepodržana privremena flota.
HP Patches OpenView ranjivosti
HP je objavio zakrpe za ranjivost komponente OpenView.
Treći put je šarm? Adobe zakrpa još kritičnije Flash ranjivosti
Adobe objavio još jedno kritično sigurnosno ažuriranje softvera Flash playera nakon što hakeri počnu aktivno iskoristiti nedostatke u divljini.
Ažuriranja će se baviti 64 ranjivosti u Microsoft Windowsu, Microsoft Officeu, Internet Exploreru, Visual Studiou, .NET Frameworku i GDI +. Svi kritični nedostaci s 6 značajnih ocijenjenih ranjivosti imaju rizik od daljinskog izvršavanja koda, a jedna važna ocijenjena ranjivost dopušta povisivanje privilegija, a drugi uzrokuje otkrivanje informacija.
Pogledajte tablicu u nastavku za više detalja.