Pengguna Linux Antara lain Digesa untuk Mengemas kini Pemain Flash Kerana Kerentanan

Berita
Linux-Unix / Pengguna Linux Antara lain Digesa untuk Mengemas kini Pemain Flash Kerana Kerentanan 1 minit dibaca

Sistem Adobe



Walaupun kemas kini Adobe Flash Player adalah setara dengan kursus untuk siapa saja yang telah menggunakan penyemak imbas untuk jangka waktu yang lama, buletin keselamatan terbaru Adobe mengesyorkan agar semua pengguna mengemas kini perisian mereka kerana kelemahan. Ini termasuk mereka yang menjalankan GNU / Linux serta Chrome OS, yang berdasarkan pada Gentoo. Mereka juga mendorong mereka yang menjalankan macOS berasaskan Unix untuk mengemas kini Flash Player, yang mungkin merupakan hasil prosedur standard walaupun menarik untuk diperhatikan apa kelemahan yang timbul.

teampeak vs discord

Versi perisian terbaru, 30.0.0.113, memperbaiki kelemahan kritikal berikut:



• CVE-2018-4945



• CVE-2018-5000



aplikasi windows 8 tidak berfungsi

• CVE-2018-5001

• CVE-2018-5002

Walaupun ‘4945 adalah kekeliruan kekeliruan yang memungkinkan pelaksanaan kod sewenang-wenangnya dan‘ 5002 penawaran dengan overflow buffer, ’5000 dan‘ 5001 secara hipotetis lebih memprihatinkan kerana memungkinkan kemungkinan pendedahan maklumat. Pakar keselamatan Linux khususnya mungkin menganggap ini sangat menyusahkan kerana privasi maklumat pengguna cenderung sangat dititikberatkan oleh mereka yang fokus pada bidang ini.



Eksploitasi pendedahan maklumat melibatkan masalah limpahan bilangan bulat dan percubaan untuk membaca kawasan memori yang di luar batas. Kedua-dua eksploitasi ini hanya ditandai sebagai penting dan bukan kritikal dalam buletin keselamatan terbaru dari Adobe Systems, tetapi mereka pasti akan mendapat liputan yang banyak dalam komuniti GNU / Linux jika tidak ada yang lain.

berlaku ralat semasa memasang ios 10.2

Kerentanan ‘5002 adalah yang paling dikhawatirkan oleh Adobe, kerana ia telah digunakan dalam beberapa serangan terhad yang menyasarkan pengguna Windows. Kerentanan ini menggunakan dokumen Office untuk memuat turun fail jauh ke sistem pengguna dan memanfaatkan platform Adobe Flash.

Oleh kerana serangan jenis ini nampaknya khusus untuk platform Windows, mereka yang menjalankan sistem operasi berdasarkan kernel Linux mungkin mendapati kelemahan lain menjadi lebih membimbangkan. Belum ada berita mengenai eksploitasi yang mempengaruhi alternatif Office sumber terbuka pada masa ini atau tidak ada laporan mengenai eksploitasi yang menyebabkan masalah bagi siapa saja yang memasang lapisan aplikasi WINE untuk menjalankan perisian Windows di Linux. Bagaimanapun, apa sahaja yang membolehkan pengguna jauh memuat turun fail, tidak kira apa pun platform yang dijalankan pengguna.

Teg Keselamatan Linux