Løsning Av Alle Windows-Problemer Og Andre Programmer

Adobe kommer med en Flash -oppdatering, sier hackere som treffer Firefox

Adobe lapp i dag nye sårbarheter i Flash Player som hackere nå utnytter i angrep rettet mot Firefox -brukere, sa selskapet.

hvordan få tilgang til icloud -stasjon

Dagens overraskelsesoppdatering til Flash Player var den andre nødrettingen denne måneden, den tredje totalt for februar og den fjerde siden starten av 2013.



I det medfølgende rådgivende , Bekreftet Adobe at det oppdaterte tre sårbarheter i den populære mediespiller-plugin-modulen. To av trioen, sa Adobe, blir brukt av angripere.



'Adobe er klar over rapporter om at CVE-2013-0643 og CVE-2013-0648 blir utnyttet i naturen i målrettede angrep som er laget for å lure brukeren til å klikke på en lenke som leder til et nettsted som serverer ondsinnet Flash-innhold,' sa rådgiveren , som viser sårbarhetene etter deres vanlige sårbarheter og eksponeringer, eller CVE, identifikatorer. 'Utnyttelsen for CVE-2013-0643 og CVE-2013-0648 er designet for å målrette Firefox-nettleseren.'

De to feilene som Adobe har trukket fram, er dermed sårbarheter på null dager, noe som betyr at kriminelle har utnyttet dem med angrepskode før feilene ble lappet.



Adobe krediterte ikke en forsker for å rapportere verken CVE-2013-0643 eller CVE-2013-0648. Og Mozilla svarte ikke umiddelbart på spørsmål om angrepene som Adobe sa var rettet mot Firefox, eller om sikkerhetsteamet hadde oppdaget angrepene og varslet Adobe.

Tirsdagens 'out-of-band' kom mindre enn tre uker etter en 8. februar-løsning for to utnyttede-in-the-wild feil. Adobe har også gitt ut to andre regelmessige planlagte oppdateringer for Flash i år som en del av planen om å synkronisere sikkerhetsutgivelsene med Microsofts månedlige oppdateringer på tirsdager.

De hyppige Flash -oppdateringene bidrar bare til det som har blitt en hektisk start på året for sikkerhetseksperter og IT -administratorer: Oracle har også sendt flere oppdateringer for Java de siste to månedene, inkludert et par rushoppdateringer for å stoppe aktivt utnyttede feil.



Microsoft Word eller Google Docs

'De siste to månedene har vært en virvelvind av råd fra leverandører,' bemerket Wolfgang Kandek, CTO for Qualys, i et intervju via direktemeldinger i dag. 'Jeg tror mange IT -butikker har hatt det vanskelig å følge med.'

Kandek bemerket også at det var uvanlig at en bestemt nettleser ble pekt ut.

legg til påminnelse i kalenderen android

Faktisk senket Firefox nylig bommen på plug-ins. I slutten av januar kunngjorde Mozilla at det automatisk deaktiverer alle plug-ins i Firefox bortsett fra den nyeste versjonen av Adobes Flash Player, og sa at det drastiske trinnet var nødvendig for å beskytte brukerne mot 'drive-by' -angrep, som utløser utnyttelser så snart som et offer besøker et ondsinnet eller kompromittert nettsted.

Funksjonen, som kalles 'klikk-for-å-spille', barer plug-in play og har blitt populær ettersom nettleserprodusenter prøver å holde brukerne trygge fra en stigende bølge av utnyttelser som utnytter feil i plug-ins.

Men fordi angrepene nevnt av Adobe utnyttet uoppdaterte sårbarheter i den mest oppdaterte Flash Player, Firefox klikk-for-å-spille forsvar, selv om det hadde blitt fullstendig implementert-ifølge Mozillas svarteliste , den hadde ikke - ville ikke ha beskyttet brukerne.

De lappede versjonene av Flash Player for Windows, Mac og Linux kan lastes ned fra Adobes nettsted. Windows- og Mac -brukere kan også vente på at det automatiske oppdateringsverktøyet til Flash skal komme i gang. Brukere av Google Chrome og Microsoft Internet Explorer 10 (IE10) på Windows 8 vil motta den nyeste Flash via disse nettlesernes egne oppdateringsmekanismer.

Gregg Keizer dekker Microsoft, sikkerhetsspørsmål, Apple, nettlesere og generelle teknologiske nyheter for Computerworld . Følg Gregg på Twitter kl @gkeizer , på Google+, eller abonnere på Greggs RSS -feed . E -postadressen hans er gkeizer@computerworld.com .

Se mer av Gregg Keizer på Computerworld.com.

animerte urskiver for Android -bruk