*
 
AfterDawn: IT-alan uutiset

Kriittisiä haavoittuvuuksia Adoben tuotteissa - päivitä heti

Kirjoittaja Valtteri Ahonen (Google+) @ 11.9.2013 17:05 Kommentteja (5)

Kriittisiä haavoittuvuuksia Adoben tuotteissa - päivitä heti Adobe on tuoreeltaan julkaissut päivityksiä Adobe Flash Player-, Adobe Shockwave Player-, Adobe Reader- sekä Adobe Acrobat XI -ohjelmistojen Windows- ja Mac-versioihin, kirjoittaa CERT-FI.
Adoben tuotteista on löytynyt useita kriittiseksi luokiteltuja haavoittuvuuksia, joita nyt julkaistut päivitykset korjaavat. Haavoittuvuuksien kerrotaan mahdollistavan haitallisen koodin suorittamisen vasten käyttäjän tahtoa. Yllä mainittujen Windowsin ja Machintosin lisäksi päivitykset tarve koskee Flash Playerin osalta myös Linux- ja Android-versioita.

Tarkempaa tietoa korjauksista löytyy Adoben sivuilta, esimerkiksi Flash Playerin ja Readerin sekä Acrobatin osalta.

Haavoittuvat ohjelmistoversiot, jotka tulisi viipymättä päivittää:
  • Adobe Flash Player 11.8.800.94 ja tätä vanhemmat versiot (Windows ja Macintosh)
  • Adobe Flash Player 11.2.202.297 ja tätä vanhemmat versiot (Linux)
  • Adobe Flash Player 11.1.115.69 ja tätä vanhemmat versiot (Android 4.x)
  • Adobe Flash Player 11.1.111.64 ja tätä vanhemmat versiot (Android 3.x ja 2.x)
  • Adobe AIR 3.8.0.870 ja tätä vanhemmat versiot (Windows ja Android)
  • Adobe AIR 3.8.0.910 ja tätä vanhemmat versiot (Macintosh)
  • Adobe AIR 3.8.0.870 SDK & Compiler ja tätä vanhemmat versiot (Windows)
  • Adobe AIR 3.8.0.910 SDK & Compiler ja tätä vanhemmat versiot (Macintosh)
  • Adobe Shockwave Player 12.0.3.133 ja tätä vanhemmat versiot (Windows ja Macintosh)
  • Adobe Reader XI (11.0.03) ja aiemmat 11.x versiot (Windows ja Macintosh)
  • Adobe Reader X (10.1.7) ja aiemmat 10.x versiot (Windows ja Macintosh)
  • Adobe Acrobat XI (11.0.03) ja aiemmat 11.x versiot (Windows ja Macintosh)
  • Adobe Acrobat X (10.1.7) ja aiemmat 10.x versiot (Windows ja Macintosh)

Edellinen Seuraava  

5 kommenttia

111.9.2013 17:53

Tulee vaan mieleen onko yleensäkin moni näistä aukoista/haavoittuvuuksista tahallisia NSA:n tai vastaavan toimesta. Veikkaisin, että 10% on.


Asus P8Z77-V LX2, i5-3570K, Corator DS, Asus HD7870, 8GB 1600 Mhz DDR3, 120GB Agility 3 + F3 1TB, SAGA II 500W, NZXT Hades, 24" Full HD.

211.9.2013 18:09

Lainaus, alkuperäisen viestin kirjoitti KalikoJak:
Tulee vaan mieleen onko yleensäkin moni näistä aukoista/haavoittuvuuksista tahallisia NSA:n tai vastaavan toimesta. Veikkaisin, että 10% on.
Enpä kyllä jaksa uskoa että NSA tai muukaan virasto pakottaa turva-aukkojen jättämisen johonkin Adobe Readeriin.



Älä Yritä Jos Et Osaa!!


Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

311.9.2013 18:23

Lainaus, alkuperäisen viestin kirjoitti KalikoJak:
Tulee vaan mieleen onko yleensäkin moni näistä aukoista/haavoittuvuuksista tahallisia NSA:n tai vastaavan toimesta. Veikkaisin, että 10% on.
No tuskin nyt sentään. vaikka se on totta, että jossakin "tietoturva" softissa ja salauksessa niitä voi hyvinkin olla (tai on).

Vähän offtopic, mutta täytyy mainita kun asia tuli puheeksi, että tuossa joku aika sitten F-Securen tutkimusjohtaja Mikko Hyppönen sanoi twitter tilissään, että häneltä NSA tiedusteli F-secureen mahdollisia Backdooreja, hyppönen sanoi kiltäytyneensä ja kieltäneensä sellaiset. Tämä pyyntö siis tapahtui jo vuonna 1999.
https://twitter.com/mikko/status/376661704530075648

Pistää kummasti miettimään, että kauan on sama homma pyörinyt jos tuohon aikaan olisi joku mennyt tuollaisia väittämään niin foliopää olisi ollut äkkiä.


Noh, täytyypi nuo nyt ainakin päivittää.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.9.2013 @ 18:42

411.9.2013 19:01

Tuli sellanen Déjà vu tunne kun luin uutisen otsikon. :)

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.9.2013 @ 19:09

las ballenas son el camino

511.9.2013 19:33

Lainaus, alkuperäisen viestin kirjoitti Jouko?:
Lainaus, alkuperäisen viestin kirjoitti KalikoJak:
Tulee vaan mieleen onko yleensäkin moni näistä aukoista/haavoittuvuuksista tahallisia NSA:n tai vastaavan toimesta. Veikkaisin, että 10% on.
Enpä kyllä jaksa uskoa että NSA tai muukaan virasto pakottaa turva-aukkojen jättämisen johonkin Adobe Readeriin.


Niin no en tiedä Adobe Readeristä, mutta tarkoitin yleensäkin kun softista löytyy tärkeitä tietoturva-aukkoja. Mielestäni on hyvin mahdollista, että 10% kaikista tärkeistä aukoista on jätetty tarkoituksella.

Kun tietää minkälaiset reiät jää helposti huomaamatta normaalissa testauksessa, on samanlaisia reikiä helppo luoda tarkoituksella. Kun tämä Backdoor aikanaan löytyy, se ei näytä tarkouituksella luodulta vaan tavalliselta ohjelmointivirheeltä, mitä ne yleensä siis onkin. Kukaan ei jää kiinni. Menee ehkä jo salaliiton puolelle, mutta periaatteessa ei tarvita kuin tusina taitavia koodareita, jotka vaihtavat "työpaikkaa" parin kolmen vuoden välein ja tekevät tuhojaan matkalla. :)
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.9.2013 @ 19:46

Asus P8Z77-V LX2, i5-3570K, Corator DS, Asus HD7870, 8GB 1600 Mhz DDR3, 120GB Agility 3 + F3 1TB, SAGA II 500W, NZXT Hades, 24" Full HD.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Verkkokauppa.com avaa jättimyymälän Turun lähelle Verkkokauppa.com avaa jättimyymälän Turun lähelle (20.10.2017 17:28)
Heinä-syyskuun tuloksen julkistanut Verkkokauppa.com kertoo avaavansa Turun lähistöllä sijaitsevaan Raisioon uuden jättimyymälän, jonka tarkoituksena on palvella Varsinais-Suomen alueella asuvia. ....
Näin Netflixin kallistuminen vaikuttaa sinuun Näin Netflixin kallistuminen vaikuttaa sinuun (20.10.2017 14:48)
Netflix on lähettänyt suomalaisille asiakkaille sähköpostia, jossa tiedotetaan suoratoistopalvelun tulevasta hintakorotuksesta. AfterDawn uutisoi Netflixin kuukausimaksun nousemisesta kaksi viikkoa sitten. ....
1 kommentti
Applen toimitusjohtaja ampuu huhut alas – Mac minillä on vielä tulevaisuutta Applen toimitusjohtaja ampuu huhut alas – Mac minillä on vielä tulevaisuutta (20.10.2017 13:10)
Kuluvalla viikolla tuli kuluneeksi kolme vuotta siitä kun Apple on viimeksi päivittänyt pienikokoisen Mac mini -tietokoneen. Päivitysten puuttumisen takia Applen on kuviteltu jo lopettaneen ....
Lukkomarkkinat murroksessa – Maineikas Assa Abloy osti älykotiosaamista Lukkomarkkinat murroksessa – Maineikas Assa Abloy osti älykotiosaamista (20.10.2017 11:24)
IoT ei ole selvästikään jäämässä pelkäksi markkinatrendiksi, vaan se näyttäisi ainakin joillakin aloilla olevan kasvua kiihdyttävä voima. Näin näyttäisi käyvän ainakin lukkomarkkinoilla, sillä ....
Android-sovellusten uusi aikakausi alkaa – Google esittelee Instant Appseja Android-sovellusten uusi aikakausi alkaa – Google esittelee Instant Appseja (20.10.2017 10:39)
Ajatus suoratoistettavista sovelluksista kuulostaa äärimmäisen houkuttelevalta: ohjelmia voisi käyttää lennossa kuin ne olisi asennettu omaan puhelimeen, mutta kuitenkin ilman tarvetta käydä ....
1 kommentti

Uutisarkisto