Kriittisiä haavoittuvuuksia Adoben tuotteissa - päivitä heti

Kirjoittaja Valtteri Ahonen @ 11.9.2013 17:05 Kommentteja (5)

Kriittisiä haavoittuvuuksia Adoben tuotteissa - päivitä heti Adobe on tuoreeltaan julkaissut päivityksiä Adobe Flash Player-, Adobe Shockwave Player-, Adobe Reader- sekä Adobe Acrobat XI -ohjelmistojen Windows- ja Mac-versioihin, kirjoittaa CERT-FI.
Adoben tuotteista on löytynyt useita kriittiseksi luokiteltuja haavoittuvuuksia, joita nyt julkaistut päivitykset korjaavat. Haavoittuvuuksien kerrotaan mahdollistavan haitallisen koodin suorittamisen vasten käyttäjän tahtoa. Yllä mainittujen Windowsin ja Machintosin lisäksi päivitykset tarve koskee Flash Playerin osalta myös Linux- ja Android-versioita.

Tarkempaa tietoa korjauksista löytyy Adoben sivuilta, esimerkiksi Flash Playerin ja Readerin sekä Acrobatin osalta.

Haavoittuvat ohjelmistoversiot, jotka tulisi viipymättä päivittää:
  • Adobe Flash Player 11.8.800.94 ja tätä vanhemmat versiot (Windows ja Macintosh)
  • Adobe Flash Player 11.2.202.297 ja tätä vanhemmat versiot (Linux)
  • Adobe Flash Player 11.1.115.69 ja tätä vanhemmat versiot (Android 4.x)
  • Adobe Flash Player 11.1.111.64 ja tätä vanhemmat versiot (Android 3.x ja 2.x)
  • Adobe AIR 3.8.0.870 ja tätä vanhemmat versiot (Windows ja Android)
  • Adobe AIR 3.8.0.910 ja tätä vanhemmat versiot (Macintosh)
  • Adobe AIR 3.8.0.870 SDK & Compiler ja tätä vanhemmat versiot (Windows)
  • Adobe AIR 3.8.0.910 SDK & Compiler ja tätä vanhemmat versiot (Macintosh)
  • Adobe Shockwave Player 12.0.3.133 ja tätä vanhemmat versiot (Windows ja Macintosh)
  • Adobe Reader XI (11.0.03) ja aiemmat 11.x versiot (Windows ja Macintosh)
  • Adobe Reader X (10.1.7) ja aiemmat 10.x versiot (Windows ja Macintosh)
  • Adobe Acrobat XI (11.0.03) ja aiemmat 11.x versiot (Windows ja Macintosh)
  • Adobe Acrobat X (10.1.7) ja aiemmat 10.x versiot (Windows ja Macintosh)

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

5 kommenttia

111.9.2013 17:53
KalikoJak
Inactive

Tulee vaan mieleen onko yleensäkin moni näistä aukoista/haavoittuvuuksista tahallisia NSA:n tai vastaavan toimesta. Veikkaisin, että 10% on.


Asus P8Z77-V LX2, i5-3570K, Corator DS, Asus HD7870, 8GB 1600 Mhz DDR3, 120GB Agility 3 + F3 1TB, SAGA II 500W, NZXT Hades, 24" Full HD.

211.9.2013 18:09

Lainaus, alkuperäisen viestin kirjoitti KalikoJak:
Tulee vaan mieleen onko yleensäkin moni näistä aukoista/haavoittuvuuksista tahallisia NSA:n tai vastaavan toimesta. Veikkaisin, että 10% on.
Enpä kyllä jaksa uskoa että NSA tai muukaan virasto pakottaa turva-aukkojen jättämisen johonkin Adobe Readeriin.



Älä Yritä Jos Et Osaa!!


Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

311.9.2013 18:23

Lainaus, alkuperäisen viestin kirjoitti KalikoJak:
Tulee vaan mieleen onko yleensäkin moni näistä aukoista/haavoittuvuuksista tahallisia NSA:n tai vastaavan toimesta. Veikkaisin, että 10% on.
No tuskin nyt sentään. vaikka se on totta, että jossakin "tietoturva" softissa ja salauksessa niitä voi hyvinkin olla (tai on).

Vähän offtopic, mutta täytyy mainita kun asia tuli puheeksi, että tuossa joku aika sitten F-Securen tutkimusjohtaja Mikko Hyppönen sanoi twitter tilissään, että häneltä NSA tiedusteli F-secureen mahdollisia Backdooreja, hyppönen sanoi kiltäytyneensä ja kieltäneensä sellaiset. Tämä pyyntö siis tapahtui jo vuonna 1999.
https://twitter.com/mikko/status/376661704530075648

Pistää kummasti miettimään, että kauan on sama homma pyörinyt jos tuohon aikaan olisi joku mennyt tuollaisia väittämään niin foliopää olisi ollut äkkiä.


Noh, täytyypi nuo nyt ainakin päivittää.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.9.2013 @ 18:42

411.9.2013 19:01

Tuli sellanen Déjà vu tunne kun luin uutisen otsikon. :)

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.9.2013 @ 19:09

las ballenas son el camino

511.9.2013 19:33
KalikoJak
Inactive

Lainaus, alkuperäisen viestin kirjoitti Jouko?:
Lainaus, alkuperäisen viestin kirjoitti KalikoJak:
Tulee vaan mieleen onko yleensäkin moni näistä aukoista/haavoittuvuuksista tahallisia NSA:n tai vastaavan toimesta. Veikkaisin, että 10% on.
Enpä kyllä jaksa uskoa että NSA tai muukaan virasto pakottaa turva-aukkojen jättämisen johonkin Adobe Readeriin.


Niin no en tiedä Adobe Readeristä, mutta tarkoitin yleensäkin kun softista löytyy tärkeitä tietoturva-aukkoja. Mielestäni on hyvin mahdollista, että 10% kaikista tärkeistä aukoista on jätetty tarkoituksella.

Kun tietää minkälaiset reiät jää helposti huomaamatta normaalissa testauksessa, on samanlaisia reikiä helppo luoda tarkoituksella. Kun tämä Backdoor aikanaan löytyy, se ei näytä tarkouituksella luodulta vaan tavalliselta ohjelmointivirheeltä, mitä ne yleensä siis onkin. Kukaan ei jää kiinni. Menee ehkä jo salaliiton puolelle, mutta periaatteessa ei tarvita kuin tusina taitavia koodareita, jotka vaihtavat "työpaikkaa" parin kolmen vuoden välein ja tekevät tuhojaan matkalla. :)
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.9.2013 @ 19:46

Asus P8Z77-V LX2, i5-3570K, Corator DS, Asus HD7870, 8GB 1600 Mhz DDR3, 120GB Agility 3 + F3 1TB, SAGA II 500W, NZXT Hades, 24" Full HD.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Testissä Logitechin Ergo K860 -ergonominen näppäimistö Testissä Logitechin Ergo K860 -ergonominen näppäimistö (26.5.2020 19:31)
Logitechin Ergo K860 on ergonomisesti muotoiltu näppäimistö. Ergo K860 näppäimistö on muotoiltu siten, että kahteen osaan jaetut näppäimet ja rannetuki mukailevat luonnollista kirjoitusasentoa. ....
Ensi vuoden Androideihin tulee kunnolla jytkyä – Arm esitteli uudet piirit Ensi vuoden Androideihin tulee kunnolla jytkyä – Arm esitteli uudet piirit (26.5.2020 19:08)
Mobiilipiirien suoritinarkkitehtuuria kehittävä Arm on esitellyt uuden Cortex-A78-ytimen, johon perustuvia järjestelmäpiirejä tullaan todennäköisesti näkemään ensi vuoden Android-lippulaivoissa. ....
Tässä kaikki uudet Netflix-elokuvat ensi kuussa Tässä kaikki uudet Netflix-elokuvat ensi kuussa (26.5.2020 19:05)
Kuu vaihtuu jälleen pian ja Netflixin tuo palveluunsa kesän uutta tarjontaa. Elokuva- ja stand-up-puolella noin 20 nimikkeen voimin, joissa on uutta katsottavaa niin komedian kuin vakavemmankin ....
Motorolan stylus-kynällä varustettu Moto G Pro -puhelin saapuu Suomeen 329 euron hinnalla Motorolan stylus-kynällä varustettu Moto G Pro -puhelin saapuu Suomeen 329 euron hinnalla (26.5.2020 18:58)
Motorolalta nähdään jälleen uusi puhelin Suomen markkinoilla. Tällä kertaa kyseessä on Moto G Pro -puhelin, jonka erikoisuus on puhelin sisältä löytyvä stylus-kynä. Moto G Pro saapuu Suomeen ....
Valokuitunen Oy ostaa valokuituverkon Valkeakosken Energialta - tavoitteena laajentaa olemassa olevia verkkoja uuden rakentamisen rinnalla Valokuitunen Oy ostaa valokuituverkon Valkeakosken Energialta - tavoitteena laajentaa olemassa olevia verkkoja uuden rakentamisen rinnalla (26.5.2020 16:31)
CapMan Infran ja Telia Companyn yhteisyritys Valokuitunen Oy ostaa Valkeakosken Energialta paikallisen, omakoti- ja pientaloalueilla sijaitsevan valokuituverkon. Verkko täydentää Valokuitusen ....
1 kommentti

Uutisarkisto