Pneumonia - causes, symptoms, diagnosis, treatment, pathology
U utorak, Adobe je objavio još jednu sigurnosnu zakrpu za Flash player, obrađujući nekoliko kritične ranjivosti koje će omogućiti napadačima da preuzmu kontrolu nad pogođenim računalima. Ažuriranje se odnosi na korisnike sustava Windows, OSX i Linux. To je četvrti kritički ažuriranje Flasha od početka godine, a treća Flash sigurnosna zakrpa od tvrtke Adobe u veljači.
Ukupno tri ozbiljna pothvata (CVE-2013-0504, CVE-2013-0643 i CVE-2013 -0648) obratili su se u ovom ažuriranju, koje je Adobe izjavio da se već koriste u divljini u ciljanim napadima. Ta su eksploatacija osmišljena kako bi zazbiljila korisnike da kliknu vezu koja preusmjerava na web mjesto na kojem je računalo izloženo zlonamjernim Flash (SWF) datotekama. Dva od eksploatacija posebno ciljaju korisnike preglednika Firefox.
To su "nula-dana" eksploatira, što znači da su izvješća o korisnicima bila hakirana korištenjem ranjivosti. Adobe preporučuje da korisnici sustava Windows i Mac ažuriraju Flash verziju 11.6.602.171 čim prije, bilo ručno s web stranice tvrtke Adobe ili putem vlastite usluge ažuriranja preglednika. (Chrome i IE 10 korisnici na sustavu Windows 8 automatski se ažuriraju.) Ako ručno preuzimate, poništite odabir zadane opcije za preuzimanje McAfee Security Scan Plus.
Prethodne Flash zakrpe ovog mjeseca odnose se na eksploatacije koje su dizajnirane kako bi korisnici otvarali Microsoft Word dokument koji sadrži zlonamjerni Flash sadržaj, kao i ranjivost koja cilja Flash u Firefoxu i Safari za Macove. Adobe je također imao kritično rješenje za sigurnost u veljači za Adobe Reader. (Ako ste bolesni od češćih čestih glavobolja sigurnosti, nedavno smo detaljno opisali tri PDF čitatelja koji su ciljani mnogo rjeđe od Adobeovih softvera.)
Bljeskalica nije jedina web-tehnologija koju ciljaju hakeri ove godine. Oracle je ovog mjeseca objavio i nekoliko hitnih nadogradnji Java-a, nakon što je otkrio eksploatacije koje su dopuštale daljinsko upravljanje računalima bez odobrenja.
Ažurirano kako bi se promijenio pogrešan "Reader" u "Flash" u naslovu.
Utorak zakrpa: sigurnost fokusa kao Microsoft, Oracle zakrpa zakrpa
Microsoft i Oracle objavljuju kritične zakrpe softvera.
Adobe Systems će isporučuje svoj prvi set kvartalnih zakrpa sljedećeg utorka, jer tvrtka nastoji poboljšati kako reagira na sigurnosne ranjivosti u svojim široko korištenim proizvodima.
Zakrpe će pokriti Adobe Reader i Acrobat verzije 7.x, 8.x i 9. x za Microsoft Windows i Appleov Mac OS X, napisao je Brad Arkin, direktor za sigurnost i privatnost proizvoda, na sigurnosnom blogu tvrtke. Informacije o zakrpama za Unix sustave bit će objavljene kasnije.
Treći put je šarm: iOS 4.1 će konačno popraviti iPhone 4
Poruka Steve Jobs iPhone potvrđuje ažuriranje iOSa dolazi uskoro , a glasine sugeriraju da će konačno popraviti problem blizine senzora u iPhone 4.