Adobe подтверждает, что Windows 8 уязвима перед действующими Flash-эксплойтами
Internet Explorer 10 в составе Windows 8 является вторым браузером после Chrome, для которого Flash Player включен в состав браузера с автоматическим обновлением. Теоретически, это должно улучшить безопасность пользователей, если одна из самых уязвимых программ в системе будет обновляться автоматически. Но на практике всё обстоит несколько иначе.
14 и 21 августа компания Adobe выпустила два апдейта для Flash Player, которые закрывают восемь уязвимостей, некоторые из которых имеют максимальный статус опасности («1» в классификации Adobe). Одна из этих уязвимостей, описанная в бюллетене APSB12-19, в течение почти двух лет использовалась злоумышленниками как эффективный эксплойт 0-day.
Несколько дней назад компания Adobe пояснила, что выпущенный 14 августа апдейт Flash Player не включает в себя патч для CVE-2012-1535, он был выпущен 21 августа. В то же время в IE10 из Windows 8 RTM установлен Flash Player версии 11.3.372.94, то есть с патчем от 14 августа, но не от 21 августа. Самая последняя версия под Windows должна иметь номер 11.4.402.265. Компания Microsoft просто не успела накатить последний патч, прежде чем отправить партнёрам финальный релиз Windows 8.
Сейчас компании Adobe и Microsoft подтвердили, что не смогут выпустить патч Flash Player для IE10 до 26 октября, когда начинаются продажи новой Windows 8. Это связано с организационными проблемами: поскольку операционная система официально ещё не вышла, Adobe просто не может распространить пользователям этот патч, так что это будет сделано после начала продаж Windows 8.
Как уже было упомянуто, Flash Player включен по умолчанию в браузере IE10, так что все пользователи Windows 8, поставив себе эту операционную систему с новым браузером, автоматически станут уязвимы перед действующими эксплойтами, которые уже давно используются в интернете. Первое, что нужно будет сделать пользователям Windows 8 — обновить Flash Player. Вероятно, Microsoft мгновенно инициирует апдейт через механизм Windows Update. Но ситуация усугубляется тем, что компания Microsoft уже начала распространять пробную версию Windows 8 RTM по своим каналам, хотя обновление Flash Player не выйдет ранее 26 октября.
Подробнее: http://www.xakep.ru/post/59290/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-22 » Комментирование кода и генерация документации в PHP
- 2024-04-22 » SEO в России и на Западе: в чем основные отличия
- 2024-04-22 » SEO для международного масштабирования
- 2024-04-22 » Как использовать XML-карты для продвижения сайта
- 2024-04-22 » Цифровой маркетинг: инструменты для продвижения и рекламы в 2024 году
- 2024-04-22 » Что такое CSS-модули и зачем они нам?
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
"Тот, кто в совершенстве овладеет электронной почтой, будет миллионером в двадцать первом веке." |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.