Блог IT для Windows

Всё для Windows, софт, исходники

Исправлено 17 уязвимостей в Adobe Flash Player

E-mail Печать PDF
(0 голоса, среднее 0 из 5)

Бреши позволяли удаленно выполнить код и получить контроль над системой.

Во вторник, 10 ноября, состоялся плановый выпуск бюллетеней безопасности компании Adobe. В общей сложности в Flash Player было исправлено 17 критических уязвимостей, которые позволяли злоумышленникам удаленно выполнить код и получить контроль над системой. 15 из них существовали из-за ошибки использования после высвобождения, а оставшиеся две были связаны с проблемой при обработке шрифтов и обходом функции безопасности. По данным Adobe, бреши не эксплуатировались злоумышленниками.

Обновление получил Flash для платформ Windows, Mac OS X и Linux, для браузеров Internet Explorer 11 и Microsoft Edge, а также различных продуктов Adobe Air для iOS и Android.

Одна из уязвимостей (CVE-2015-7663) была обнаружена исследователями компании Endgame. Как отметил директор по исследованиям брешей Коди Пирс (Cody Pierce), с точки зрения хакера, Flash предоставляет «впечатляющие возможности для доступа». По словам Пирса, этому способствуют несколько факторов:

 

  • Кроссплатформенность.

  • Кроссбраузерность.

  • Возможность внедрять Flash в другие документы и форматы.

  • Возможность использовать различные языки программирования.

  • Большой объем кода и наличие уязвимостей.

Источник: www.securitylab.ru

 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 82 гостей онлайн

Экспорт RSS

feed-image RSS

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь