+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: Adobe łata Flash Playera, AIR i ColdFusion (/adobe-lata-flash-playera-air-i-coldfusion-37380-t)
Adobe łata Flash Playera, AIR i ColdFusion - Portator - 15.11.2013 06:06
Zainstalowaliście już wszystkie udostępnione aktualizacje? Lepiej nie zwlekać, bo łatane w listopadzie luki są poważne.
Wydany w tym tygodniu biuletyn APSB13-26 likwiduje dwie luki w programie Flash Player i środowisku AIR (Adobe Integrated Runtime). Obie pozwalają na zdalne wykonanie kodu lub przeprowadzenie ataku DoS (Denial of Service, odmowa usługi). Luki występują na różnych platformach, choć - jak zwykle - najbardziej zagrożeni są użytkownicy Windowsa i komputerów firmy Apple. Poniżej zamieszczamy ranking ważności udostępnionych poprawek:
![[Obrazek: adobe_1384453735.png]](http://di.com.pl/pic/photo/oryginal/adobe_1384453735.png)
Według zaleceń Adobe aktualizacje oznaczone jedynką należy zainstalować najszybciej, jak się da. Z instalacją „dwójek” możemy poczekać nawet miesiąc. „Trójki” instalujemy według własnego uznania. Flash Playera można zaktualizować na polecanej przez producenta stronie. Jeśli jednak nie chcemy żadnych dodatków (takich jak McAfee Security Scan Plus itp.), odwiedźmy lepiej Adobe Flash Support Center.
Drugi z udostępnionych we wtorek biuletynów (APSB13-27) naprawia dwie luki w Adobe ColdFusion - implementacji języka CFML, który jest używany do tworzenia dynamicznych stron internetowych. Poważniejsza z usuwanych podatności może zostać wykorzystana podczas ataków XSS (cross-site scripting). Adobe twierdzi, że nie odnotowała żadnych ataków z jej użyciem. Co innego mówi Alex Holden z firmy Hold Security (którego cytuje na swoim blogu Brian Krebs). Bez wątpienia poprawkę warto zastosować.
Wydany w tym tygodniu biuletyn APSB13-26 likwiduje dwie luki w programie Flash Player i środowisku AIR (Adobe Integrated Runtime). Obie pozwalają na zdalne wykonanie kodu lub przeprowadzenie ataku DoS (Denial of Service, odmowa usługi). Luki występują na różnych platformach, choć - jak zwykle - najbardziej zagrożeni są użytkownicy Windowsa i komputerów firmy Apple. Poniżej zamieszczamy ranking ważności udostępnionych poprawek:
Według zaleceń Adobe aktualizacje oznaczone jedynką należy zainstalować najszybciej, jak się da. Z instalacją „dwójek” możemy poczekać nawet miesiąc. „Trójki” instalujemy według własnego uznania. Flash Playera można zaktualizować na polecanej przez producenta stronie. Jeśli jednak nie chcemy żadnych dodatków (takich jak McAfee Security Scan Plus itp.), odwiedźmy lepiej Adobe Flash Support Center.
Drugi z udostępnionych we wtorek biuletynów (APSB13-27) naprawia dwie luki w Adobe ColdFusion - implementacji języka CFML, który jest używany do tworzenia dynamicznych stron internetowych. Poważniejsza z usuwanych podatności może zostać wykorzystana podczas ataków XSS (cross-site scripting). Adobe twierdzi, że nie odnotowała żadnych ataków z jej użyciem. Co innego mówi Alex Holden z firmy Hold Security (którego cytuje na swoim blogu Brian Krebs). Bez wątpienia poprawkę warto zastosować.
Za: di.pl