*
 
AfterDawn: IT-alan uutiset

Kriittisiä haavoittuvuuksia Adoben tuotteissa - päivitä heti

Kirjoittaja Valtteri Ahonen (Google+) @ 11.9.2013 17:05 Kommentteja (5)

Kriittisiä haavoittuvuuksia Adoben tuotteissa - päivitä heti Adobe on tuoreeltaan julkaissut päivityksiä Adobe Flash Player-, Adobe Shockwave Player-, Adobe Reader- sekä Adobe Acrobat XI -ohjelmistojen Windows- ja Mac-versioihin, kirjoittaa CERT-FI.
Adoben tuotteista on löytynyt useita kriittiseksi luokiteltuja haavoittuvuuksia, joita nyt julkaistut päivitykset korjaavat. Haavoittuvuuksien kerrotaan mahdollistavan haitallisen koodin suorittamisen vasten käyttäjän tahtoa. Yllä mainittujen Windowsin ja Machintosin lisäksi päivitykset tarve koskee Flash Playerin osalta myös Linux- ja Android-versioita.

Tarkempaa tietoa korjauksista löytyy Adoben sivuilta, esimerkiksi Flash Playerin ja Readerin sekä Acrobatin osalta.

Haavoittuvat ohjelmistoversiot, jotka tulisi viipymättä päivittää:
  • Adobe Flash Player 11.8.800.94 ja tätä vanhemmat versiot (Windows ja Macintosh)
  • Adobe Flash Player 11.2.202.297 ja tätä vanhemmat versiot (Linux)
  • Adobe Flash Player 11.1.115.69 ja tätä vanhemmat versiot (Android 4.x)
  • Adobe Flash Player 11.1.111.64 ja tätä vanhemmat versiot (Android 3.x ja 2.x)
  • Adobe AIR 3.8.0.870 ja tätä vanhemmat versiot (Windows ja Android)
  • Adobe AIR 3.8.0.910 ja tätä vanhemmat versiot (Macintosh)
  • Adobe AIR 3.8.0.870 SDK & Compiler ja tätä vanhemmat versiot (Windows)
  • Adobe AIR 3.8.0.910 SDK & Compiler ja tätä vanhemmat versiot (Macintosh)
  • Adobe Shockwave Player 12.0.3.133 ja tätä vanhemmat versiot (Windows ja Macintosh)
  • Adobe Reader XI (11.0.03) ja aiemmat 11.x versiot (Windows ja Macintosh)
  • Adobe Reader X (10.1.7) ja aiemmat 10.x versiot (Windows ja Macintosh)
  • Adobe Acrobat XI (11.0.03) ja aiemmat 11.x versiot (Windows ja Macintosh)
  • Adobe Acrobat X (10.1.7) ja aiemmat 10.x versiot (Windows ja Macintosh)

Edellinen Seuraava  

5 kommenttia

111.9.2013 17:53

Tulee vaan mieleen onko yleensäkin moni näistä aukoista/haavoittuvuuksista tahallisia NSA:n tai vastaavan toimesta. Veikkaisin, että 10% on.


Asus P8Z77-V LX2, i5-3570K, Corator DS, Asus HD7870, 8GB 1600 Mhz DDR3, 120GB Agility 3 + F3 1TB, SAGA II 500W, NZXT Hades, 24" Full HD.

211.9.2013 18:09

Lainaus, alkuperäisen viestin kirjoitti KalikoJak:
Tulee vaan mieleen onko yleensäkin moni näistä aukoista/haavoittuvuuksista tahallisia NSA:n tai vastaavan toimesta. Veikkaisin, että 10% on.
Enpä kyllä jaksa uskoa että NSA tai muukaan virasto pakottaa turva-aukkojen jättämisen johonkin Adobe Readeriin.



Älä Yritä Jos Et Osaa!!


Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

311.9.2013 18:23

Lainaus, alkuperäisen viestin kirjoitti KalikoJak:
Tulee vaan mieleen onko yleensäkin moni näistä aukoista/haavoittuvuuksista tahallisia NSA:n tai vastaavan toimesta. Veikkaisin, että 10% on.
No tuskin nyt sentään. vaikka se on totta, että jossakin "tietoturva" softissa ja salauksessa niitä voi hyvinkin olla (tai on).

Vähän offtopic, mutta täytyy mainita kun asia tuli puheeksi, että tuossa joku aika sitten F-Securen tutkimusjohtaja Mikko Hyppönen sanoi twitter tilissään, että häneltä NSA tiedusteli F-secureen mahdollisia Backdooreja, hyppönen sanoi kiltäytyneensä ja kieltäneensä sellaiset. Tämä pyyntö siis tapahtui jo vuonna 1999.
https://twitter.com/mikko/status/376661704530075648

Pistää kummasti miettimään, että kauan on sama homma pyörinyt jos tuohon aikaan olisi joku mennyt tuollaisia väittämään niin foliopää olisi ollut äkkiä.


Noh, täytyypi nuo nyt ainakin päivittää.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.9.2013 @ 18:42

- Always use protection. Safe browsing!

411.9.2013 19:01

Tuli sellanen Déjà vu tunne kun luin uutisen otsikon. :)

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.9.2013 @ 19:09

las ballenas son el camino

511.9.2013 19:33

Lainaus, alkuperäisen viestin kirjoitti Jouko?:
Lainaus, alkuperäisen viestin kirjoitti KalikoJak:
Tulee vaan mieleen onko yleensäkin moni näistä aukoista/haavoittuvuuksista tahallisia NSA:n tai vastaavan toimesta. Veikkaisin, että 10% on.
Enpä kyllä jaksa uskoa että NSA tai muukaan virasto pakottaa turva-aukkojen jättämisen johonkin Adobe Readeriin.


Niin no en tiedä Adobe Readeristä, mutta tarkoitin yleensäkin kun softista löytyy tärkeitä tietoturva-aukkoja. Mielestäni on hyvin mahdollista, että 10% kaikista tärkeistä aukoista on jätetty tarkoituksella.

Kun tietää minkälaiset reiät jää helposti huomaamatta normaalissa testauksessa, on samanlaisia reikiä helppo luoda tarkoituksella. Kun tämä Backdoor aikanaan löytyy, se ei näytä tarkouituksella luodulta vaan tavalliselta ohjelmointivirheeltä, mitä ne yleensä siis onkin. Kukaan ei jää kiinni. Menee ehkä jo salaliiton puolelle, mutta periaatteessa ei tarvita kuin tusina taitavia koodareita, jotka vaihtavat "työpaikkaa" parin kolmen vuoden välein ja tekevät tuhojaan matkalla. :)
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.9.2013 @ 19:46

Asus P8Z77-V LX2, i5-3570K, Corator DS, Asus HD7870, 8GB 1600 Mhz DDR3, 120GB Agility 3 + F3 1TB, SAGA II 500W, NZXT Hades, 24" Full HD.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Apple Music uudistuu jälleen – Tänä vuonna siitä tulee videopalvelu Apple Music uudistuu jälleen – Tänä vuonna siitä tulee videopalvelu (28.4.2017 12:34)
Apple Music -suoratoistopalvelu uudistuu jälleen tänä vuonna kun Applen iOS-mobiilikäyttöjärjestelmästä esitellään uusi versio. Asia tuli ilmi Bloombergin tekemästä henkilökuva-artikkelista, ....
Vaasa pääsi jatkoon – Jättimäinen akkutehdashanke etenee Vaasa pääsi jatkoon – Jättimäinen akkutehdashanke etenee (28.4.2017 10:15)
Pohjolaan jättimäisen akkutehtaan rakentamista suunnitteleva Northvolt-kasvuyritys on keventänyt tehtaan potentiaalisten sijoituspaikkojen listaa. Jatkoon pääsi yhteensä 10 paikkakuntaa, joista ....
1 kommentti
Hyökkääkö Apple seuraavaksi pankkien apajille? Keskustelut ovat käynnissä Hyökkääkö Apple seuraavaksi pankkien apajille? Keskustelut ovat käynnissä (28.4.2017 08:43)
Pankit ovat Suomessakin yrittäneet luoda uusia digitaalisia palveluita muun muassa henkilöiden välisen nopean ja kitkattoman rahasiirron mahdollistamiseksi. Danske Bank on markkinoinnut omaa ....
Microsoftilta vahva tulos – PC-markkina vakiintuu jo? Microsoftilta vahva tulos – PC-markkina vakiintuu jo? (28.4.2017 08:13)
Microsoft on julkaissut vuoden alkua koskevan tuloksensa. Ohjelmistojätin liikevaihto oli tammi-maaliskuussa 22,1 miljardia dollaria ja nettotulos vastaavana ajankohtana 4,8 miljardia dollaria. ....
1 kommentti
Google-työntekijä osoitti Pixelin kameran kyvykkyyden huimilla kuvilla Google-työntekijä osoitti Pixelin kameran kyvykkyyden huimilla kuvilla (27.4.2017 19:44)
Google julkaisi viime syksyny ensimmäisen virallisen Google-puhelimensa kahtena eri versiona. Google Pixel ja Pixel XL paitsi ovat Googlen omaa käsialaa ja tarjoavat puhteen Android-käyttökokemuksen, ....

Uutisarkisto