Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Java és Shockwave Player frissítések

2012.02.15. 11:33 | buherator | Szólj hozzá!

Az Adobe és az Oracle is frissített tegnap, előbbi a Shockwave és RoboHelp for Word termékeket (előbbiről lesz szó ebben a posztban), utóbbi pedig a Java futtatókörnyezetet. 

A Shockwave Playerben összesen kilenc memória korrupciós hibát javítottak, ezek mindegyike kritikus. A javításWindows és OS X rendszerekre is telepítendő. Két hibáról bővebb információ olvasható az azokat bejelentő VulnHunt Code Audit Labs oldalán (egyik, másik).

A Javához tizennégy hibajavítás jött ki, nagyrészt alacsony komplexitású támadási vektorokkal, a problémák mindegyike távolról, autentikáció nélkül kihasználható. A sérülékenységek érintik a webet böngésző felhasználókat és a javás kiszolgálókat is. Biztonsági cégek az utóbbi időben kiugrásról számoltak be a vadon előforduló Java exploitok frontján, az Oracle ezen a fronton meg is előzte az Adobe-t.

Mindkét javítócsomag telepítése kiemelt fontosságú telepítsétek őket amint lehet, de ha megtehetitek, legjobb, ha egyszerűen eltávolítjátok mindkét szoftvert a gépeitekről.

Címkék: java patch adobe oracle shockwave player

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.