SECURITY UPDATES today 99 Security vulnerabilities in Windows IE and Edge Adobe flash February 11th
Adobe Systems telah mengemas kini perisian multimedia Flashnya untuk menghapuskan lima kecacatan yang mempengaruhi sistem Windows, OS X dan Linux.
Kemas kini membetulkan kelemahan kritikal yang boleh menyebabkan PC digodam hanya dengan melihat SWF yang berniat jahat (Shockwave Flash) fail, menurut nasihat Adobe.
Kelemahan Flash amat berbahaya kerana penggunaan meluas format grafik merentas Internet untuk laman web kaya dan iklan spanduk.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]Rangkaian pengiklanan dalam talian telah berjuang untuk mengekalkan iklan Flash berniat jahat daripada mereka
Mangsa serangan kilat biasanya ditipu melalui helah kejuruteraan sosial atau dengan melihat kandungan berniat jahat yang disuntik ke tapak yang dipercayai, menurut amaran dari iDefense, cabang keselamatan VeriSign.
Dua daripada pengemaskinian Adobe yang lain menangani masalah yang berpotensi dengan "clickjacking," satu hack yang sukar tetapi kuat yang menarik perhatian seorang mangsa untuk mengklik pada tempat tertentu di laman web untuk membolehkan serangan.
Dua lagi kemas kini menetapkan keadaan penafian yang berpotensi disebabkan oleh masalah pengesahan masukan, dan selebihnya memperbaiki masalah pendedahan maklumat pada sistem Linux.
Pemain Flash paling terkini untuk kebanyakan pengguna adalah 10.0.22.87. Versi lain boleh didapati untuk pengguna AIR atau Flash CS3 Professional: Adobe telah menerbitkan carta dalam penasihatnya yang menyenaraikan peningkatan.
Adobe mempunyai laman web yang secara automatik akan memaparkan versi Flash yang digunakan komputer. Flash juga mempunyai sistem pengemaskinian auto yang akan memaklumkan pengguna bahawa ia adalah masa untuk menaik taraf.
Masalah Flash terkini datang apabila Adobe bergulat dengan kelemahan serius lain dalam produk Acrobat dan Readernya, yang digunakan untuk membaca PDF (Portable Document Format), yang memberi kesan kepada pengguna Apple dan Windows.
Kesilapan boleh membenarkan penyerang mengambil alih komputer jika seseorang membuka fail PDF yang berniat jahat. Adobe telah mengatakan ia akan mengeluarkan patch pada 11 Mac, tetapi pakar keselamatan telah memberi amaran ia meninggalkan tingkap masa yang luas untuk serangan.
Penjual keselamatan Sourcefire telah mengatakan ia telah mengesan serangan PDF yang akan kembali pada Jan. 9. Syarikat itu telah mengeluarkan patch sementara yang tidak disokong.
Adobe Flash Pushes Flash Platform untuk Aplikasi Perniagaan
Adobe Systems memperluaskan perkongsiannya dengan SAP minggu ini, sebahagian daripada usaha untuk mendorong Flex dan Flash untuk aplikasi korporat ...
Parlimen Perancis Meluluskan Undang-undang Anti-cengkah 'tiga serangan' Perhimpunan Nasional Perancis mengundi hari Selasa untuk mengadopsi, dengan 258 undi ke 131, undang-undang yang disebut "tiga serangan" Mereka tertangkap hak cipta dalam talian boleh menghadapi penggantungan akses Internet mereka, denda atau penjara.
Senat meluluskan teks yang sama pada hari Isnin. Dengan kedua-dua rumah parlimen dalam persetujuan, teks itu kini hanya memerlukan tandatangan Presiden Nicolas Sarkozy untuk menjadi undang-undang, walaupun kemungkinan rayuan lain yang dibuat dengan Majlis Perlembagaan tidak dapat dikesampingkan.
HP Patches OpenView Vulnerabilities
HP telah mengeluarkan patch untuk kelemahan dalam komponen OpenView.