Сыграл во флеш-игры в последний раз (rip flash player)
Adobe Systems выпустила патчи безопасности во вторник для ColdFusion, Flex и Flash Player, последний из которых касается недостатка, для которого уже существует эксплойт.
Обновления Flash Player, а именно Flash Player 17.0.0.169 для Windows и Mac, Flash Player 11.2.202.457 для Linux и Flash Player Extended Support Release 13.0.0.281, адресует в общей сложности 22 уязвимости, большинство из которых являются критическими и могут привести к удаленному выполнению кода.
Один из недостатков, отслеживаемый как CVE-2015-3043 в базе данных Common Vulnerabilities and Exposures (CVE), был известен злоумышленникам, так как до того, как Adobe выпустила свои последние исправления. Это делает так называемую «нулевую» уязвимость - недостаток, для которого исправление еще не было доступно, когда оно стало эксплуатироваться.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]«Adobe знает, что эксплойт для CVE-2015-3043 существует в дикой природе и рекомендует пользователям обновлять установки своих продуктов до последних версий », - говорится в сообщении компании в совете по безопасности.
Adobe также выпустила исправления для версий 11 и 10 его платформы разработки приложений для веб-приложений ColdFusion. Патчи исправляют проблему проверки ввода, которая может быть использована для запуска отраженных межсайтовых сценариев (XSS).
Аналогичная уязвимость была обнаружена и исправлена в Adobe Flex 4.6, более конкретно в ее компоненте ASdoc Tool. Пользователям рекомендуется загрузить исправленную версию файла index.html и заменить ту, которая была развернута на их сайтах.
Обновление Flash Player устраняет уязвимость нулевого дня и 24 других критических недостатка
Adobe Systems выпустила обновление для системы безопасности для Flash Player в чтобы зафиксировать общеизвестную уязвимость, а также 24 конфиденциальных недостатка безопасности.
Критические патчи Adobe Flash Player включают исправление для уязвимости с отсутствием нулевого дня
Компания предупредила об открытом использовании одной из 22 уязвимостей исправлено в Flash Player.