Обновление для Adobe Flash Player устранило критическую RCE-уязвимость - «Новости»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Новости мира Интернет » Новости » Обновление для Adobe Flash Player устранило критическую RCE-уязвимость - «Новости»

Спустя неделю после ноябрьского «вторника обновлений» компания Adobe сообщила о релизе внепланового патча для критической уязвимости во Flash Player.


Проблеме был присвоен идентификатор CVE-2018-15981, и она относится к типу type confusion. Баг позволяет удаленному атакующему выполнить произвольный код в контексте текущего пользователя и представляет угрозу для Flash Player версии 31.0.0.148 и ниже. Уязвимость проявляется на многих платформах, включая Windows, macOS, Linux и Chrome OS.


При этом разработчики Adobe предупреждают, что немедленно установить патчи стоит не только потому, что уязвимость является критической, но и в силу того, что информация о проблеме была опубликована в сети еще несколько дней тому назад.


Хотя специалисты не конкретизируют, о какой именно публикации идет речь, еще 13 ноября детали свежей проблемы в своем блоге раскрыл израильский ИБ-исследователь Гил Дабах (Gil Dabah). По какой причине специалист выложил информацию о 0-day проблеме в открытом доступе, не дожидаясь патча, неизвестно.


Стоит отметить, что в этом месяце это уже вторая уязвимость в продуктах Adobe, которую закрывают уже после публичного раскрытия деталей. Ранее в рамках «вторника обновлений» компания устранила баг, который мог привести к случайной утечке хешированных паролей NTLM. Исходно информация об этой уязвимости была обнародована еще в апреле текущего года экспертами компании Check Point. Позже специалисты EdgeSpot обнаружили, что весной проблему не исправили до конца и описали метод обхода исправлений.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Спустя неделю после ноябрьского «вторника обновлений» компания Adobe сообщила о релизе внепланового патча для критической уязвимости во Flash Player. Проблеме был присвоен идентификатор CVE-2018-15981, и она относится к типу type confusion. Баг позволяет удаленному атакующему выполнить произвольный код в контексте текущего пользователя и представляет угрозу для Flash Player версии 31.0.0.148 и ниже. Уязвимость проявляется на многих платформах, включая Windows, macOS, Linux и Chrome OS. При этом разработчики Adobe предупреждают, что немедленно установить патчи стоит не только потому, что уязвимость является критической, но и в силу того, что информация о проблеме была опубликована в сети еще несколько дней тому назад. Хотя специалисты не конкретизируют, о какой именно публикации идет речь, еще 13 ноября детали свежей проблемы в своем блоге раскрыл израильский ИБ-исследователь Гил Дабах (Gil Dabah). По какой причине специалист выложил информацию о 0-day проблеме в открытом доступе, не дожидаясь патча, неизвестно. Стоит отметить, что в этом месяце это уже вторая уязвимость в продуктах Adobe, которую закрывают уже после публичного раскрытия деталей. Ранее в рамках «вторника обновлений» компания устранила баг, который мог привести к случайной утечке хешированных паролей NTLM. Исходно информация об этой уязвимости была обнародована еще в апреле текущего года экспертами компании Check Point. Позже специалисты EdgeSpot обнаружили, что весной проблему не исправили до конца и описали метод обхода исправлений. Источник новости - google.com

Смотрите также

А что там на главной? )))



Комментарии )))