Usando sistemas blade para reduzir custos e aprimorar a eficiência
Mais recente Shockwave Player da Adobe é crivada de 18 vulnerabilidades não corrigidas em Flash envelhecimento aumentando a preocupação e perplexidade no Response Team EUA Computer Emergency.
A plataforma de vídeo utilizado por 450 milhões de pessoas continha um Flash player independente que não tinha sido atualizado desde janeiro do ano passado.
Desde então uma série de correções de vulnerabilidade do Flash foram emitidos pela Adobe, para resolver os problemas que permitiram que as máquinas Windows e Mac a ser sequestrado se os usuários visto páginas web trabalhada ou seqüestrados.
Krebs de Segurança informa que Adobe planeja para esmagar a versão Flash escutas (11.5.502.146) na próxima versão do Shockwave, mas não há nenhuma palavra sobre quando isso é devido.
Até então não há muito os usuários podem fazer além de desinstalação Shockwave.
"Ao convencer um usuário a exibir um conteúdo Shockwave especialmente criado um atacante pode ser capaz de executar código arbitrário com os privilégios do usuário", disse o engenheiro EUA CERT Will Dormann em uma vulnerabilidade nota .
"Estamos atualmente desconhece uma solução prática para o problema."
Usuários determinado a ver sites pré-milênio com Shockwave poderia reduzir a superfície de ataque, limitando o acesso a conteúdos Diretor e funcionando extensões de bloqueio de scripts. Active X também poderia ser morto no Internet Explorer por interferir com o Registro.
Era desconhecido se Adobe faria um fim do uso inerentemente arriscado de um flash player autônomo e, em vez optar por usar a versão e muitas vezes remendado todo o sistema.
Atualizações, não obstante, sustos de conhecimento Vulture Sul 's em segurança recomendam aos usuários colocar um machado para Shockwave, sempre que possível, junto com Flash e Java. ®
Nenhum comentário:
Postar um comentário