SKY-net

Компания Adobe исправила семь ошибок в своем Flash-плеере и продукте AIR, которые позволяли в том числе удаленно исполнять вредоносные коды. Три ошибки позволяли с помощью специально подготовленных файлов вмешаться в работу динамической памяти, а еще одна - выполнить целочисленное переполнение буфера. Из оставшихся некоторые ошибки также можно было использовать для исполнения кодов, а некоторые - для получения доступа к важной информации. Для устранения ошибок рекомендуется обновить Flash-плеер до версии 10.0.42.34, а AIR - до 1.5.3.

В то же время в других продуктах Adobe Reader и Acrobat обнаружена серьезная ошибка, которая позволяет удаленно исполнять вредоносные коды. Причем ошибка сейчас активно эксплкатируется хакерами для проникновения на компьютеры, а исправления для нее разработчики пока не выпустили. Поэтому не рекомендуется окрывать непроверенные PDF-файлы или пользоваться альтернативными программами просмотра этих файлов.

Компания IBM обновила свою СУБД DB2, исправив в нем несколько ошибок, связанных с безопасностью, однако ни каких сведениях об опасности этих ошибок и их природе компания не опубликовала. В то же время, чтобы в будущем не возникло проблем с этой базой данных рекомендуется обновить продукт до версии 9.5 Fix Pack 5.

www.osp.ru

Опубликовано 16.12.2009 12:00 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat
• Критическая уязвимость в Adobe Flash Player
• Выявлена критическая уязвимость в Adobe Flash Player для Linux
• Adobe выпустила экстренный патч для Reader и Acrobat
• Adobe выпустила предварительную версию Flash Player x64