Video: Как установить / включить / отключить Adobe Flash Player в браузере Mozilla Firefox (November 2024)
Kedua-dua kekurangan sifar hari ini, CVE 2013-0643 dan CVE 2013-0648, sedang dieksploitasi dalam serangan yang disasarkan di mana pengguna ditipu untuk mengklik pada pautan ke laman web Hosting hosting fail berniat jahat, kata Adobe dalam penasihat keselamatan yang dikeluarkan Selasa. Syarikat itu tidak memberi kredit kepada mana-mana organisasi atau penyelidik yang mendapati kerentanan sifar hari, tetapi dikreditkan kuasa X-X untuk melaporkan lubang keselamatan ketiga.
Jurutera keselamatan Adobe di Persidangan RSA juga enggan memberikan sebarang maklumat tambahan.
"Eksploitasi untuk Cve 2013-0643 dan CVE 2013-0648 direka untuk mensasarkan penyemak imbas Firefox, " kata Adobe dalam nasihat itu.
Penyerang boleh mencetuskan kelemahan untuk menyebabkan Flash Player crash dan mendapatkan kawalan jauh dari komputer, kata Adobe. Pepijat sifar hari berkaitan dengan isu kebenaran dengan kotak pasir Firefox Player Flash dan cacat dalam ciri ActionScript ExternalInterface, yang boleh dieksploitasi untuk melaksanakan kod jahat. Ketiga, saat ini belum dieksploitasi, bug merupakan kelemahan penimbal limpahan dalam layanan broker Flash Player, dan dapat digunakan untuk melaksanakan kode jahat, kata Adobe.
Kemas kini memberi kesan kepada semua versi Flash pada Windows, Mac OS X, dan Linux. Pengguna boleh memuat turun versi terbaru dari laman web Adobe, atau menghidupkan kemas kini latar belakang dan biarkan perisian merebut versi secara automatik. Google dan Microsoft akan mengemas kini Flash pada Chrome dan Internet Explorer 10 (untuk Windows 8) secara berasingan.
Kemas kini Flash ini adalah patch out-of-band kedua untuk Flash Player bulan ini, patch Adobe ketiga pada bulan Februari, dan patch keempat yang dikeluarkan pada tahun 2013 setakat ini.
Sudah hampir setahun sejak Adobe menghidupkan kemas kini autmatic untuk Flash dan Reader, dan kadar kemas kini telah menjadi sangat luar biasa, Brad Arkin, pengarah kanan dan privasi pengarah di Adobe, memberitahu SecurityWatch pada Persidangan RSA. Model terdahulu di mana pengguna diminta untuk memuat turun kemas kini terkini tidak mencukupi untuk membolehkan pengguna memecahkan Flash Player, kata Arkin. Dengan perubahan kepada kemas kini latar belakang, kadar kejayaan telah menjadi signifikan.
Untuk melihat semua jawatan dari liputan RSA kami, lihat halaman Papar Laporan kami.
