15.05.2015 09:15
esetnod32 9 6995 Источник
Adobe обновила свои продукты Flash Player [APSB15-09] и Reader, Acrobat [APSB15-10]. Для них было закрыто множество уязвимостей типа Remote Code Execution, которые могут использоваться злоумышленниками для удаленного исполнения кода через браузер с использованием вредоносного Flash (swf) содержимого. Для Flash Player было закрыто 18 уязвимостей, а для Reader и Acrobat 34.



В случае с Reader и Acrobat ситуация та же, исправлено большое количество RCE уязвимостей (HeapOv & Use-After-Free), которые могут использоваться атакующими для удаленного исполнения кода через уязвимую версию продуктов с использованием вредоносного PDF файла. Несколько исправленных уязвимостей относятся к методам обхода безопасности при вызове Javascript API. Актуальные версии продуктов указаны ниже в таблице.



Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 10 & 11 на Windows 8/8.1 и Google Chrome обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.



image
be secure.

Комментарии (9)


  1. 4umak
    15.05.2015 13:25
    #8419189

    Красноглазых, как обычно, обделили?:(


  1. zenden2k
    15.05.2015 17:20
    #8419729

    Решето!


  1. Methos
    15.05.2015 21:19
    #8420049

    Поразительно. На дворе 21 век, а плагины до сих пор не умеют автоматически обновляться.


    1. Lici
      15.05.2015 23:19
      #8420205

      Поразительно то, что на дворе 2015 год, а некоторые разработчики и дизайнеры используют Flash везде, где только не нужно.


    1. Emin
      15.05.2015 23:29
      #8420215

      Флэш обновляется автоматически. Просто при установке можно отказаться от автоматического обновления.


      1. Methos
        16.05.2015 19:37
        #8420793

        Я имел в виду тихое незаметное обновление.


      1. BINGO
        16.05.2015 23:33
        #8420957

        Может и я не там смотрю, но он никогда сам не обновляется. При перезагрузке может вылезти окошко, мол есть обновление — клац, открывает веб-сайт Adobe, предлагает скачать установщик + Mcafee, сохранить этот файл, запустить вручную и блаблабла.

        Галки стоят на автообновление. В панели управления если клацнуть «проверить сейчас» опять же кидает на сайт. Неужели это и есть идеальный способ обновляться для миллионов пользователей?

        Вопрос о целесообразности использования Flash не берем в расчет.


        1. Emin
          17.05.2015 09:45
          #8421081

          Критичные для безопасности ошибки закрываются тихо:

          «Срочные обновления для системы безопасности устанавливаются автоматически без уведомлений.

          Перед автоматической установкой запланированных обновлений Adobe пытается вас уведомить. Запланированные обновления могут содержать улучшения и несрочные обновления для системы безопасности.»

          helpx.adobe.com/ru/flash-player/kb/flash-player-background-updates.html


          1. Methos
            19.05.2015 07:34
            #8424283

            Пусть уведомляют, но не нужно никаких окон и десятков нажатий мышкой.
            Уведомили, вы согласны? Нажали на ok и всё начало обновляться, больше ничего нажимать не нужно.

            Из-за этой фигни я уже давно удалил весь этот Adobe из компьютера, надоело просто.
            Прекрасно обхожусь без всей этой ерунды.
            Благо Flash и PDF стоит встроенный в Хром и автоматом обновляется с ним.