फोटोशॉप, Lightroom, Photoshop तत्वों के लिए एडोब डिजिटल नकारात्मक कनवर्टर की समीक्षा
मंगलवार को, एडोब ने फ़्लैश प्लेयर के लिए एक और सुरक्षा पैच जारी किया, कई को संबोधित करते हुए महत्वपूर्ण भेद्यताएं जो हमलावरों को प्रभावित कंप्यूटरों पर नियंत्रण रखने की अनुमति देगी। अद्यतन विंडोज, ओएसएक्स, और लिनक्स उपयोगकर्ताओं के लिए है। यह वर्ष की शुरुआत के बाद से चौथा महत्वपूर्ण फ्लैश अपडेट है और अकेले फरवरी में एडोब से तीसरा फ्लैश सुरक्षा पैच है।
कुल तीन गंभीर शोषण (सीवीई -20135050, सीवीई -201364643 और सीवीई -2013 -0648) को इस अद्यतन में संबोधित किया गया है, जिसे एडोब ने पहले से ही लक्षित हमलों में जंगली में उपयोग किया जा रहा है। इन शोषणों को उपयोगकर्ता को ऐसे लिंक पर क्लिक करने के लिए डिज़ाइन किया गया है जो किसी वेबसाइट पर रीडायरेक्ट करता है जहां कंप्यूटर दुर्भावनापूर्ण फ़्लैश (SWF) फ़ाइलों के संपर्क में आता है। दो शोषण विशेष रूप से फ़ायरफ़ॉक्स ब्राउज़र के उपयोगकर्ताओं को लक्षित करते हैं।
ये "शून्य-दिन" शोषण हैं, जिसका अर्थ है कि कमजोरियों का उपयोग करके उपयोगकर्ताओं को हैक किया जा रहा है। एडोब विंडोज और मैक उपयोगकर्ताओं को फ्लैश संस्करण 11.6.602.171 को जल्द से जल्द एडोब वेबसाइट से या अपने ब्राउज़र की अपनी अपडेट सेवा के माध्यम से अपडेट करने की सलाह देता है। (विंडोज 8 पर क्रोम और आईई 10 उपयोगकर्ता स्वचालित रूप से अपडेट होते हैं।) यदि आप मैन्युअल रूप से डाउनलोड करते हैं, तो सुनिश्चित करें कि आप मैकएफ़ी सुरक्षा स्कैन प्लस को डाउनलोड करने के लिए डिफ़ॉल्ट विकल्प को अचयनित भी करते हैं।
इस महीने के पिछले फ्लैश पैच ने उन शोषणों को संबोधित किया जिन्हें उपयोगकर्ता को माइक्रोसॉफ्ट वर्ड डॉक्यूमेंट खोलने के लिए डिज़ाइन किया गया था जिसमें दुर्भावनापूर्ण फ्लैश सामग्री थी, साथ ही मैक के लिए फ़ायरफ़ॉक्स और सफारी में फ्लैश लक्ष्यीकरण की भेद्यता भी थी। एडोब रीडर के लिए फरवरी में एडोब को भी एक महत्वपूर्ण सुरक्षा शोषण तय किया गया था। (यदि आप रीडर के लगातार सुरक्षा सिरदर्द से बीमार हैं, तो हमने हाल ही में पीडीएफ पाठकों के तीनों का विस्तृत विवरण दिया है जिन्हें एडोब के सॉफ़्टवेयर की तुलना में बहुत कम लक्षित किया जाता है।)
फ्लैश इस साल हैकर्स द्वारा लक्षित एकमात्र वेब तकनीक नहीं है। ओरेकल ने इस महीने जावा के लिए कई आपातकालीन अपडेट भी जारी किए हैं, उन शोषणों की खोज के बाद जो कंप्यूटर को प्राधिकरण के बिना दूरस्थ रूप से नियंत्रित करने की अनुमति देते हैं।
शीर्षक में "फ्लैश" में गलत "रीडर" को बदलने के लिए अपडेट किया गया।
एडोब शॉकवेव प्लेयर में छह महत्वपूर्ण भेद्यताएं पैच करता है
भेद्यता संभावित रूप से हैकर्स को दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकती है
शोधकर्ता को सोफोस एंटीवायरस उत्पाद में महत्वपूर्ण भेद्यताएं मिलती हैं
सुरक्षा शोधकर्ता टैविस ऑर्मेन्डी ने यूके स्थित सुरक्षा फर्म सोफोस द्वारा विकसित एंटीवायरस उत्पाद में महत्वपूर्ण भेद्यता की खोज की और सलाह दी संगठनों को महत्वपूर्ण प्रणालियों पर उत्पाद का उपयोग करने से बचने के लिए जब तक कि विक्रेता अपने उत्पाद विकास, गुणवत्ता आश्वासन और सुरक्षा प्रतिक्रिया प्रथाओं में सुधार नहीं करता है।
तीसरा समय एक आकर्षण है: आईओएस 4.1 आखिरकार आईफोन 4 को ठीक करेगा
स्टीव जॉब्स आईफोन से एक संदेश पुष्टि करता है कि जल्द ही आईओएस अपडेट आ रहा है , और अफवाहें बताती हैं कि अंततः आईफोन 4 में निकटता सेंसर समस्या को ठीक कर देगा।