Kolejne krytyczne luki w produktach Adobe
- Antoni Steliński,
- 12.09.2013, godz. 12:20
Adobe udostępnił poprawki bezpieczeństwa dla aplikacji Flash Player, Adobe Reader oraz Shockwave Player – z wszystkich programów usunięto krytyczne błędy, umożliwiające zdalne przejęcie kontroli nad zaatakowanym komputerem.
Z Flash Playera usunięto cztery błędy związane z obsługą pamięci – użytkownicy powinni zaktualizować aplikację do wersji, odpowiednio, 11.8.800.168 (Windows oraz Mac OS X), 11.2.202.310 (Linux), 11.1.115.81 (Android 4.x) i 11.1.111.73 (Android 3.x oraz 2.x). Nie dotyczy to użytkowników przeglądarek Chrome oraz IE 10 (w Windows 8) – w ich przypadku Flash Player jest zintegrowany z przeglądarką i poprawkę dla niego dostarczy ich producent.
Te same błędy usunięte zostały z Adobe AIR (platformy, w skład którego wchodzi Flash Player) – należy ją zaktualizować do wersji 3.8.0.1430 (Windows, Mac OS X oraz Android).
Zobacz również:
Zupełnie inne luki (w sumie aż 8) usunięto za to z Adobe Reader oraz Adobe Acrobat XI/X – w aplikacjach tych rozwiązano problemy z obsługą pamięci, a także luki umożliwiające wywołanie błędu przepełnianie bufora i stosu. Użytkownicy powinni zainstalować najnowsze wersje tych aplikacji - Adobe Reader/Acrobat XI 11.0.04 dla Windows/Mac OS X lub Adobe Reader/Acrobat X 10.1.8. Dodajmy, że aktualizacji (do wersji 12.0.4.144) wymaga również Shockwave Player dla Windows i Mac.
Więcej informacji znaleźć można na stronie Adobe.