Блог IT для Windows

Всё для Windows, софт, исходники

Исправлено 17 уязвимостей в Adobe Flash Player

E-mail Печать PDF
(0 голоса, среднее 0 из 5)

Бреши позволяли удаленно выполнить код и получить контроль над системой.

Во вторник, 10 ноября, состоялся плановый выпуск бюллетеней безопасности компании Adobe. В общей сложности в Flash Player было исправлено 17 критических уязвимостей, которые позволяли злоумышленникам удаленно выполнить код и получить контроль над системой. 15 из них существовали из-за ошибки использования после высвобождения, а оставшиеся две были связаны с проблемой при обработке шрифтов и обходом функции безопасности. По данным Adobe, бреши не эксплуатировались злоумышленниками.

Обновление получил Flash для платформ Windows, Mac OS X и Linux, для браузеров Internet Explorer 11 и Microsoft Edge, а также различных продуктов Adobe Air для iOS и Android.

Одна из уязвимостей (CVE-2015-7663) была обнаружена исследователями компании Endgame. Как отметил директор по исследованиям брешей Коди Пирс (Cody Pierce), с точки зрения хакера, Flash предоставляет «впечатляющие возможности для доступа». По словам Пирса, этому способствуют несколько факторов:

 

  • Кроссплатформенность.

  • Кроссбраузерность.

  • Возможность внедрять Flash в другие документы и форматы.

  • Возможность использовать различные языки программирования.

  • Большой объем кода и наличие уязвимостей.

Источник: www.securitylab.ru

 

Добавить комментарий


Защитный код
Обновить

Экспорт RSS

feed-image RSS

Праздники и история IT

Кто на сайте

Сейчас 44 гостей онлайн

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь