प्रेरणादायक एजेंट / वर्ष के नेता
एडोब सिस्टम्स ने विंडोज, ओएस एक्स और लिनक्स सिस्टम को प्रभावित करने वाली पांच त्रुटियों को खत्म करने के लिए अपने फ्लैश मल्टीमीडिया सॉफ्टवेयर को अपडेट किया है।
अपडेट एक गंभीर दोष को हल करता है जो एक दुर्भावनापूर्ण एसडब्ल्यूएफ (शॉकवेव फ्लैश) देखकर पीसी को हैक कर सकता है। फ़ाइल, एडोब के सलाहकार के अनुसार।
समृद्ध वेब पृष्ठों और बैनर विज्ञापनों के लिए इंटरनेट पर ग्राफिक्स प्रारूप के व्यापक उपयोग के कारण फ्लैश भेद्यता विशेष रूप से खतरनाक हैं। अधिकांश वेब ब्राउज़र में फ़्लैश प्लेयर प्लगइन स्थापित होता है, जो इसे हैकर्स के लिए एक आकर्षक लक्ष्य बनाता है।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]ऑनलाइन विज्ञापन नेटवर्क ने दुर्भावनापूर्ण फ्लैश विज्ञापनों को उनके लिए बंद रखने के लिए संघर्ष किया है नेटवर्क, क्योंकि उन्हें अक्सर पता लगाना मुश्किल होता है।
फ्लैश हमले के पीड़ितों को आमतौर पर एक सोशल इंजीनियरिंग चाल के माध्यम से या किसी विश्वसनीय साइट में इंजेक्शन वाली दुर्भावनापूर्ण सामग्री को देखकर, वेरिसाइन की सुरक्षा शाखा iDefense की चेतावनी के अनुसार।
दो अन्य एडोब अपडेट्स "क्लिकजैकिंग" के साथ संभावित समस्याओं का समाधान करते हैं, एक कठिन लेकिन शक्तिशाली हैक जो किसी शिकार को हमले को सक्षम करने के लिए किसी वेब पेज पर किसी निश्चित स्थान पर क्लिक करने के लिए आकर्षित करता है।
अन्य दो अपडेट एक इनपुट सत्यापन समस्या के कारण एक संभावित अस्वीकार सेवा की स्थिति को ठीक करें, और शेष एक लिनक्स सिस्टम पर एक सूचना प्रकटीकरण समस्या को हल करता है।
अधिकांश उपयोगकर्ताओं के लिए सबसे अद्यतित फ़्लैश प्लेयर 10.0.22.87 है। अन्य संस्करण एआईआर या फ्लैश सीएस 3 प्रोफेशनल के उपयोगकर्ताओं के लिए उपलब्ध हैं: एडोब ने अपने सलाहकार सूची में एक चार्ट प्रकाशित किया है।
एडोब का एक वेब पेज है जो स्वचालित रूप से प्रदर्शित करेगा कि एक कंप्यूटर किस फ़्लैश संस्करण का उपयोग कर रहा है। फ्लैश में एक ऑटो-अपडेट सिस्टम भी है जो उपयोगकर्ता को संकेत देगा कि यह अपग्रेड करने का समय है।
नवीनतम फ्लैश समस्याएं आती हैं क्योंकि एडोब अपने एक्रोबैट और रीडर उत्पादों में एक और गंभीर भेद्यता के साथ जुड़ा हुआ है, जो पीडीएफ पढ़ने के लिए उपयोग किया जाता है (पोर्टेबल दस्तावेज़ प्रारूप) फाइलें, जो ऐप्पल और विंडोज दोनों उपयोगकर्ताओं को प्रभावित करती हैं।
अगर कोई दुर्भावनापूर्ण पीडीएफ फ़ाइल खोलता है तो दोष किसी हमलावर को कंप्यूटर पर ले जाने की अनुमति दे सकता है। एडोब ने कहा है कि यह 11 मार्च तक पैच जारी करेगा, लेकिन सुरक्षा विशेषज्ञों ने चेतावनी दी है कि यह हमलों के लिए एक विस्तृत समय खिड़की छोड़ देता है।
सुरक्षा विक्रेता सोर्सफायर ने कहा है कि उसने 9 जनवरी को पीडीएफ हमलों का पता लगाया है। कंपनी ने जारी किया है एक असमर्थित अस्थायी पैच।
एडोब फ्लैश, रीडर और एक्रोबैट में महत्वपूर्ण त्रुटियों को पैच करता है
एडोब ने अपने "पैच मंगलवार" अपडेट जारी किए हैं - इसकी सबसे कम तीन में महत्वपूर्ण भेद्यताएं ठीक करना व्यापक रूप से प्रयुक्त उत्पादों।
एडोब पैच सक्रिय रूप से शोल्ड कोल्डफ्यूजन भेद्यता का उपयोग करते हैं
एडोब ने मंगलवार को अपने कोल्डफ्यूजन एप्लिकेशन सर्वर के लिए सुरक्षा पैच जारी किए, जिसमें चार महत्वपूर्ण भेद्यताएं हैं जिन्हें हमलावरों द्वारा सक्रिय रूप से शोषित किया गया है जनवरी की शुरुआत।
एडोब ने विंडोज़ और ओएस एक्स सिस्टम के लिए आपातकालीन फ्लैश पैच जारी किया
एडोब ने हाल ही में फ्लैश प्लेयर के लिए सभी प्लेटफॉर्म पर दो कमजोरियों के बाद आपातकालीन अपडेट जारी किया जंगली लक्ष्यीकरण विंडोज और मैक ओएस एक्स पीसी में खोजे गए थे।