Flash CS5 Tutorial 45 Moving Platforms
Adobe Systems heeft zijn Flash-multimediasoftware bijgewerkt om vijf fouten in Windows-, OS X- en Linux-systemen te voorkomen.
De update repareert een kritieke fout waardoor een pc kan worden gehackt door alleen een kwaadwillende SWF (Shockwave Flash) te bekijken bestand, volgens Adobe's advies.
Flash-kwetsbaarheden zijn bijzonder gevaarlijk vanwege het wijdverbreide gebruik van het grafische formaat op internet voor rijke webpagina's en banneradvertenties. In de meeste webbrowsers is de Flash Player-plug-in geïnstalleerd, waardoor het een aantrekkelijk doelwit is voor hackers.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]Online advertentienetwerken hebben moeite om kwaadwillende Flash-advertenties uit hun hoofd te houden netwerken, omdat ze vaak moeilijk te detecteren zijn. Slachtoffers van een Flash-aanval worden meestal gedupeerd via een truc met social engineering of door het bekijken van kwaadaardige content die is geïnjecteerd in een vertrouwde site, volgens een waarschuwing van iDefense, de beveiligingstak van VeriSign.
Twee van de andere Adobe-updates behandelen potentiële problemen met 'clickjacking', een moeilijke maar krachtige hack die een slachtoffer lokt door op een bepaalde plaats op een webpagina te klikken om een aanval mogelijk te maken.
De andere twee updates een mogelijke denial-of-service-voorwaarde oplossen die wordt veroorzaakt door een invoervalidatieprobleem en de resterende oplossing lost een probleem met betrekking tot het vrijgeven van informatie op Linux-systemen op.
De meest actuele Flash-speler voor de meeste gebruikers is 10.0.22.87. Andere versies zijn beschikbaar voor gebruikers van AIR of Flash CS3 Professional: Adobe heeft een grafiek gepubliceerd in zijn adviesoverzicht met de upgrades.
Adobe heeft een webpagina die automatisch weergeeft welke Flash-versie een computer gebruikt. Flash heeft ook een automatisch updatesysteem dat een gebruiker laat weten dat het tijd is om te upgraden.
De nieuwste Flash-problemen komen doordat Adobe worstelt met een ander ernstig beveiligingslek in zijn Acrobat- en Reader-producten, gebruikt voor het lezen van PDF (Portable Document Format), die zowel Apple- als Windows-gebruikers treft.
De fout kan een aanvaller in staat stellen een computer over te nemen als iemand een kwaadaardig PDF-bestand opent. Adobe heeft gezegd dat het tegen 11 maart een patch zal uitbrengen, maar beveiligingsdeskundigen hebben gewaarschuwd dat er een breed tijdvenster voor aanvallen overblijft.
Beveiligingsleverancier Sourcefire heeft gezegd dat het PDF-aanvallen heeft getraceerd die teruggaan tot 9 januari. Het bedrijf heeft een niet-ondersteunde tijdelijke patch.
Limiet voor Microsoft-strippen voor drie apps vanuit Windows 7 voor Netbooks, voegt hardwarebeperking toe
Blijkt de limiet van Windows 7 Starter Edition te zijn van het tegelijkertijd draaien van drie applicaties was het minste van twee kwaden.
Microsoft moet zijn inzet afdekken door te ontwikkelen voor andere mobiele platforms
Microsoft moet tools ontwikkelen die werken op concurrerende mobiele platforms om ervoor te zorgen dat er geen maakt niet uit wie de oorlog met mobiel apparaat wint Microsoft zal de beste zijn voor de server- en berichteninfrastructuur waarmee die apparaten verbinding maken.
Cisco patcht een dozijn-router bugs
Cisco heeft zijn halfjaarlijkse IOS-patches uitgebracht en heeft 12 bugs opgelost in zijn routerfirmware.