快捷搜索:

Adob​​e零日风险赛车北京pk10官网更新,处理紧急情况

Adob​​e发布了一个缺口2月20日针对Windows和Macintosh的FlashPlayer120044及更早版本以及适用于Linux的AdobeFlashPlayer112202336及更早版本的安全问题进行了零日更新。

“这些更新解决了可能允许攻击者控制受影响系统的漏洞,“Adobe在其公告中警告说。

总的来说,Adobe更新正在修复三个已识别的常见漏洞和暴露(CVE)。Adobe注意到其中只有一个(CVE-2014-0502)在野外被积极利用。

根据国家漏洞数据库中有关CVE-2014-0502的信息,该漏洞的得分最高。影响和可利用性,这基本上意味着它“真实存在危险。”

进一步阅读谷歌向第三方开放数字助理平台微软推动FPGA为Azure和Bing工作

安全厂商FireEye声称2月13日,它开始了解CVE-2014-0502的博客文章GireEye指出,PeterGPeterson国际经济研究所以及埃及的美国研究中心和SmithRichardson基金会都将访客重定向到托管CVE-2014-0502漏洞的服务器。

“这三个组织都是非营利机构;彼得森研究所和史密斯理查森基金会参与了国家安全和公共政策问题,“FireEye表示。

毫不犹豫。这是严肃的,但是今天Adobe处理自己的方式和零的方式-在我的职业观点中,日常缺陷得到了解决。

不久前,我写的最简单的故事之一是Adobe零日漏洞利用故事。他们曾经以如此频繁的方式发生一个模板准备好去我可以交换日期的地方,我保持零日漏洞的运行计数。一些研究人员会发现一个漏洞,然后它会被积极利用一段时间然后最终打补丁。

我不再写这种类型的故事,这个新的零日是近年来Adobe安全性有多大改善的一个很好的例子。Adobe已经竭尽全力保护Flash,这已经有所帮助。现在几乎没有像现在这样的零日攻击,而且当他们这样做时,他们会迅速得到解决。

这个特定成功案例的一部分与正确和负责任的披露政策有关在FireEye也是。他们在2月13日首次发现了一个漏洞,而且Adobe直到2月20日才开始修补它。然而,过去几年没有出现同样的恐慌,当时研究人员与Adobe没有相同的关系,在Adobe解决这些问题之前,公开宣布了零日漏洞。

此处发生的另一件大事是可利用性窗口。过去,只要有一个大的Adobe零日更新,个人用户有责任确保他们自己更新。2014年,Flash直接集成到谷歌Chrome和MicrosoftInternetExplorer(IE)10和11浏览器中。谷歌和微软的自动更新现在已经更新

对于其他浏览器的用户,自2012年以来,Adobe已经进行了独立的静默更新。因此,对于启用了静默更新的用户,它们也已经自动更新和保护。

相比之下,微软IE的零日漏洞现在已经存在在我第一次报告之后一周内在野外开花,但尚未实现自动修复。是的,微软已经针对这个问题发布了一个“修复它”的临时修复程序,但它不是一个完整的修补程序,也没有像Adobe修复程序那样自动部署。

(责任编辑:赛车北京pk10官网)