Adobe устранила 2 критические уязвимости в Flash Player

image

Теги: уязвимость, Adobe, Flash Player

В обновленной версии Adobe Flash Player появился функционал автоматического обновления.

Компания Adobe выпустила бюллетень безопасности APSB12-17, в котором устранила 2 уязвимости в Flash Player. Исправленные уязвимости присутствуют в продукте версий 11.1.102.63 для Windows, Mac OS X, Linux и Solaris, а также в версиях 11.1.111.7 для Android и в версиях 11.1.102.63 для Google Chrome.

Обе уязвимости позволяют удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе. Производитель определил для данного бюллетеня безопасности второй уровень приоритета, в связи с чем системным администраторам рекомендовано установить исправления на протяжении 30 дней в рамках планового обновления программного обеспечения.

Одним из основных новшеств данной версии Adobe Flash Player является появление функционала автоматического обновления. По умолчанию данная функция отключена, но если ее включить, расширение Flash Player во всех браузерах будет обновляться без уведомления пользователя.

С подробным описанием уязвимостей можно познакомиться по адресу:
http://www.securitylab.ru/vulnerability/422389.php


или введите имя

CAPTCHA
void
30-03-2012 12:11:08
хмм, а у флеша разве нет автообновления ??? только что уберут долбанный чекбокс "да, я согласен с соглашением которое никогда не меняется", вообщем-то тоже ничего себе фича
0 |
XiTri
30-03-2012 15:41:44
До этих му.. "индусов" наконец дошло, что обновлять должна системная служба (у которой есть права на это), а не пользователь (который просто пользователь). Ну не должен юзер напрягать моск и жмакать всякие непонятные кнопочки, тем более что "нормальные" админы отберут права на такие действия, от греха подальше. Естественно все это относится к рабочей среде, дома творите что хотите. Всеравно мне потом деньги понесете
0 |