Install Flash 12.0.0.70 - Critical Flash Player Patch
Adobe Systems עדכנה את תוכנת המולטימדיה של Flash כדי לחסל חמישה פגמים המשפיעים על מערכות Windows, OS X ו- Linux.
העדכון מתקן פגם קריטי שיכול לגרום למחשב לפרוץ רק על ידי צפייה ב- SWF זדוני (Shockwave Flash) קובץ, על פי הייעוץ של Adobe.
פגיעויות Flash מסוכנות במיוחד בשל השימוש הנרחב בתבנית הגרפיקה ברחבי האינטרנט עבור דפי אינטרנט עשירים ופרסומות באנרים. ברוב דפדפני האינטרנט מותקן תוסף Flash Player, מה שהופך אותו ליעד אטרקטיבי לאקרים.
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]רשתות פרסום מקוונות נאבקות לשמור על פרסומות Flash זדוניות, כפי שהם לעתים קרובות קשה לזהות.
קורבנות התקפה פלאש הם בדרך כלל מרומה באמצעות טריק הנדסה חברתית או על ידי הצגת תוכן זדוני מוזרק לאתר מהימן, על פי אזהרה של iDefense, ענף האבטחה של VeriSign.
שניים מהעדכונים האחרים של Adobe מתמודדים עם בעיות פוטנציאליות עם "clickjacking", גרזן קשה אך רב עוצמה המפתה את הקורבן ללחיצה על מקום מסוים בדף אינטרנט כדי לאפשר התקפה.
שני העדכונים האחרים לתקן מצב מניעת שירות פוטנציאלי שנגרם על-ידי בעיית אימות קלט, והשאר מתקן בעיה של גילוי מידע במערכות Linux.
נגן ה- Flash העדכני ביותר עבור מרבית המשתמשים הוא 10.0.22.87. גרסאות אחרות זמינות עבור משתמשי AIR או Flash CS3 Professional: Adobe פרסמה תרשים ברשימה המייעצת שלה את השדרוגים.
ל- Adobe יש דף אינטרנט שיציג באופן אוטומטי את גרסת Flash שבה משתמש המחשב. ל- Flash יש גם מערכת לעדכון אוטומטי שתנחה את המשתמש שהגיע הזמן לשדרג.
בעיות ה- Flash האחרונות מגיעות כאשר Adobe מתמודדת עם פגיעות חמורה נוספת במוצרי Acrobat ו- Reader, המשמשת לקריאת PDF (Portable Document Format), המשפיעה על משתמשי Apple ו- Windows.
הפגם עלול לאפשר לתוקף להשתלט על מחשב אם מישהו פותח קובץ PDF זדוני. אדובי אמרה כי היא תנפיק תיקון ב -11 במארס, אך מומחי אבטחה מזהירים כי היא מותירה חלון רחב להתקפות.
חברת האבטחה Sourcefire הודיעה כי היא עוקבת אחר התקפות PDF שחוזרות ל -9 בינואר. תיקון זמני שאינו נתמך
הפעם השלישית הקסם? תיקוני Adobe אפילו יותר קריטי פגיעויות Flash
Adobe משחררת עוד עדכון אבטחה קריטי עבור תוכנת Flash Player שלה לאחר שהאקרים מתחילים לנצל באופן פעיל פגמים בטבע
השבב הנייד של Haswell יספק עד פעמיים הביצועים הגרפיים לעומת הדור השלישי מעבדי הליבה בשם קוד אייבי גשר, על פי סיפון שקופיות שפורסמו על ידי אינטל ביום רביעי. החברה תובעת שיפור ביצועים גרפיים של קרוב לשלוש פעמים עבור שבבי שולחן העבודה של Haswell.
תרשים אינטל המציג את הקפיצה הגרפית באולטרבוקס באנרגיה נמוכה.
Adobe פרסמה עדכוני אבטחה מתוזמנים עבור מוצרי Reader, Acrobat, Flash Player ו- ColdFusion ביום שלישי כדי לתקן פגיעויות קריטיות רבות, כולל אחת שכבר מנוצלת באופן פעיל על ידי התוקפים.
העדכונים של Adobe Reader ו- Acrobat כוללים תיקונים ל -27 נקודות תורפה, 24 מהן עשויות להוביל לביצוע קוד שרירותי אם ינוצל בהצלחה. אחד הפגמים האחרים יכול לאפשר לתוקפים לעקוף את ההגנה על ארגז חול ב- Adobe Reader, כך מסרה החברה ביועצת אבטחה.