Car-tech

Adobe menjanjikan tidak lama lagi akan membungkus kecacatan Shockwave 2 tahun

Dasar Adobe Animate CC. Pengenalan Tool, Sejarah, Serta Fungsinya

Dasar Adobe Animate CC. Pengenalan Tool, Sejarah, Serta Fungsinya

Isi kandungan:

Anonim

Adobe merancang pada Februari untuk menutup lubang berbahaya dalam aplikasi Shockwave yang menyebabkan aplikasi diturunkan apabila pengguna melancarkan kandungan multimedia yang lebih lama, yang membolehkan penggodam menargetkan kerentanan lama.

Pasukan Kesediaan Kecemasan Komputer AS (US CERT) mengeluarkan nasihat mengenai kelemahan itu, yang membolehkan seseorang penyerang menyampaikan perisian hasad dan melaksanakan kod sewenang-wenang, dianggap salah satu jenis cacat yang paling berbahaya.

AS CERT diberitahu Adobe mengenai masalah itu pada 27 Oktober 2010, tetapi seorang jurucakap Adobe berkata Rabu bahawa masalah itu akan ditutup dengan peningkatan utama Shockwave yang akan datang, yang dijadualkan pada 12 Februari.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari Windows PC]

"Kami tidak menyedari sebarang eksploit atau serangan aktif di alam liar menggunakan teknik khusus ini," kata Wiebke Lips, pengurus kanan dengan komunikasi korporat Adobe.

Shockwave digunakan untuk memainkan kandungan yang dibuat di Macromedia dan Adobe Director, yang menawarkan alat canggih untuk membuat kandungan interaktif, termasuk Flash

U.S. CERT memetik dokumentasi Adobe yang mengatakan jika pengguna menjumpai kandungan yang tidak menyatakan menggunakan versi Shockwave terbaru 11, kawalan ActiveX yang lebih lama dimuat turun yang menarik komponen pemain Shockwave 10 yang lebih lama. Shockwave menggunakan kawalan ActiveX apabila kandungan diminta dalam Internet Explorer Microsoft dan hadir sebagai plugin di pelayar lain, menurut CERT AS.

Kesilapan Flash yang disebut

The runtime Shockwave 10 mengandungi kelemahan serta aplikasi "Xtras, "yang merupakan komponen kandungan. Penurunan Shockwave ke versi yang lebih lama juga membuka aplikasi multimedia Flash Adobe untuk menyerang, kata agensi itu.

"Oleh sebab reka bentuk ini, penyerang hanya boleh mensasarkan kelemahan dalam runtuhan Shockwave 10, atau mana-mana Xtras yang disediakan oleh Shockwave 10, "tulis CERT AS. "Sebagai contoh, versi warisan Shockwave menyediakan Flash 8.0.34.0, yang dikeluarkan pada 14 November 2006 dan mengandungi pelbagai, kerentanan yang diketahui."

U.S. CERT telah menerbitkan dua dokumen lain yang menerangkan isu-isu dengan Xtras dan Flash, yang dikatakan Adobe menganalisisnya. Yang pertama menyangkut kejatuhan Shockwave ke versi Flash yang lebih lama, yang menjejaskan kedua-dua Windows dan Apple Mac. Yang kedua melibatkan masalah Xtras yang berniat jahat.

"Kami tidak menyedari sebarang eksploitasi atau serangan aktif di alam liar menggunakan teknik ini sama ada," kata Bibips.

Kirimkan tips dan komen berita ke [email protected]. Ikut saya di Twitter: @jeremy_kirk

Dengan $ 200 juta yang baru di bank, Facebook sekali lagi kedudukannya untuk mengelakkan pertumbuhan. Daripada membuat wang dengan cara yang lama, Facebook akan membuat pelan bailout Rusia untuk mengulangi lagi perkara yang tidak dapat dielakkan: Facebook yang bertukar keuntungan, atau lain-lain.

Dengan $ 200 juta yang baru di bank, Facebook sekali lagi kedudukannya untuk mengelakkan pertumbuhan. Daripada membuat wang dengan cara yang lama, Facebook akan membuat pelan bailout Rusia untuk mengulangi lagi perkara yang tidak dapat dielakkan: Facebook yang bertukar keuntungan, atau lain-lain.

Dengan 200 juta pengguna, Facebook belum membuktikannya boleh melakukan apa sahaja untuk mengewangkan mereka. Ia telah gagal dalam yang paling asas untuk menarik banyak pengiklan yang serius - berapa banyak skim cepat kaya dan tawaran "percuma" bolehkah perkhidmatan mana-mana yang dapat bertahan?

UPDATE: Permulaan yang diinkubasi oleh Hearst akan melancarkan perkhidmatan e-reading tahun depan yang berfokus pada pengedaran

The publish publishing company telah melancarkan pelan e-pembaca yang lama ditunggu-tunggu pada hari Jumaat, menggambarkan "platform layanan e-reading" yang akan datang tahun depan yang akan mengedarkan kandungan dari berbagai penerbit ke berbagai peranti mudah alih tanpa wayar .

UPDATE: Permulaan yang diinkubasi oleh Hearst akan melancarkan perkhidmatan e-reading tahun depan yang berfokus pada pengedaran </ p> </ p> <p> The publish publishing company telah melancarkan pelan e-pembaca yang lama ditunggu-tunggu pada hari Jumaat, menggambarkan "platform layanan e-reading" yang akan datang tahun depan yang akan mengedarkan kandungan dari berbagai penerbit ke berbagai peranti mudah alih tanpa wayar .

Gambar: Marc SimonPada perkhidmatan sedang dibina oleh Skiff, permulaan yang dahulu bernama FirstPaper yang diinkubasi oleh gergasi media Amerika. Tidak seperti platform e-pembaca yang lain, ia akan memberi tumpuan kepada kandungan surat khabar dan majalah daripada e-buku dan teks biasa, kata Skiff dalam kenyataan akhbar. Syarikat akan mengoptimumkan kandungan itu untuk platform mudah alih dengan cara yang membolehkan penerbit membezakan produk mereka melalui reka bentuk untuk menarik pembaca da

Anda akan dapat melihat iphone 8 tidak lama lagi, tetapi mungkin tidak dipanggil itu

Anda akan dapat melihat iphone 8 tidak lama lagi, tetapi mungkin tidak dipanggil itu

Apple telah mengesahkan acara akhbar 12 September dan dalam semua kemungkinan, mereka akan melancarkan iPhone kesembilan hari bersama iPhone 7 dan 7s Plus