Обновления включают исправления для ряда брешей.
Во вторник, 17 ноября, компания Adobe выпустила серию обновлений, исправляющих ряд брешей в продуктах ColdFusion, LiveCycleDS и Premiere Clip.
Обновление для пакета ColdFusion включает патчи для уязвимостей (CVE-2015-8052 и CVE-2015-8053) в версиях 10 и 11, эксплуатация которых позволяла осуществить XSS-атаку. Также добавлена обновленная версия ПО BlazeDS, в которой устранена уязвимость межсайтовой подделки запроса (CVE-2015-5255), получившаю степень опасности 2.
Обновление Adobe LifeCycle Data Services содержит патчи для версий 3.0 - 4.7 и вышеуказанную версию BlazeDS. Проэксплуатировав уязвимость CVE-2015-5255, атакующий при помощи специально созданных XML-документов мог осуществить межсайтовую подделку запроса.
Следующее обновление касается приложения Premiere Clip, которое позволяет пользователям iOS-устройств создавать и редактировать видео на iPhone или iPad. Патч устраняет проблему, связанную с некорректной проверкой вводных данных (CVE-2015-8051).
Как отмечается в бюллетене безопасности, опубликованном Adobe, в настоящее время нет данных о случаях эксплуатации вышеуказанных брешей, тем не менее, компания рекомендует всем пользователям обновить текущие версии ПО.
Ладно, не доказали. Но мы работаем над этим