Skip to main content

Adobe uklanja ključne sigurnosne propuste u programu Flash Player, ColdFusion

Ažuriranja za Flash Player i Adobe AIR, runtime s podrškom za Flash, popraviti dvije ranjivosti u memorijskoj korupciji koje bi mogle dovesti do daljinskog izvršavanja koda.

Adobe preporučuje da korisnici ažurirate na Flash Player verziju 11.9.900.152 za ​​Windows i Mac i verziju 11.2.202.327 za Linux. Verzija Flash Playera u paketu s Google Chromeom, Internet Explorer 10 na Windowsima 8 i Internet Exploreru 11 u sustavu Windows 8.1 bit će automatski ažurirana putem mehanizama ažuriranja tih preglednika, navodi tvrtka u savjetovanju.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Korisnici sustava Windows, Mac i Androida programa Adobe AIR i Adobe AIR SDK trebali bi se ažurirati na verziju 3.9.0.1210 tih programa.

Adobe je također objavio sigurnosne hitne popravke za verzije 10, 9.0.2, 9.0.1 i 9.0 svog ColdFusion aplikacijskog poslužitelja. Te zakrpe odnose se na kritičnu ranjivost koja bi omogućila udaljenim, neautentificiranim napadačima da pročitaju informacije s ranjivog poslužitelja i odraženog skriptiranja među siteovima (XSS) čija iskorištavanje zahtijeva provjeru autentičnosti.

ColdFusion poslužitelji su ciljani napadači u prošlosti. U siječnju je tvrtka Adobe upozorila korisnike da napadači iskorištavaju nepopravljive ranjivosti u ColdFusionu, au travnju su hakeri upali u poslužitelje upravljanja i bazu klijenata Linodea, virtualnog privatnog poslužitelja hostinga, iskorištavanjem ranije nepoznate ColdFusionove ranjivosti.

Adobe nije svjesni bilo kakvih iskorištavanja ili napada koji aktivno ciljaju ranjivosti fiksirane u novim sigurnosnim ažuriranjima i ne vjeruju da su ranjivosti vezane uz krađu izvornog koda koje je tvrtka objavila početkom listopada, izjavila je glasnogovornica Adobe Heather Edell putem e-pošte.

3. listopada Adobe je objavio da su hakeri prekinuli svoju internu mrežu i ukrali izvorni kod Adobe Acrobata, ColdFusiona, ColdFusion Buildera i ostalih proizvoda. Istraživači sigurnosti izjavili su u to vrijeme da propuštanje izvornog koda može pomoći napadačima da pronađu ranjivosti u zahvaćenim proizvodima.