Adobe обновила свои продукты Flash Player [APSB15-09] и Reader, Acrobat [APSB15-10]. Для них было закрыто множество уязвимостей типа Remote Code Execution, которые могут использоваться злоумышленниками для удаленного исполнения кода через браузер с использованием вредоносного Flash (swf) содержимого. Для Flash Player было закрыто 18 уязвимостей, а для Reader и Acrobat 34.
В случае с Reader и Acrobat ситуация та же, исправлено большое количество RCE уязвимостей (HeapOv & Use-After-Free), которые могут использоваться атакующими для удаленного исполнения кода через уязвимую версию продуктов с использованием вредоносного PDF файла. Несколько исправленных уязвимостей относятся к методам обхода безопасности при вызове Javascript API. Актуальные версии продуктов указаны ниже в таблице.
Читать дальше →
via Хабрахабр / Интересные / Тематические публикации http://ift.tt/1L6eIMe
Комментариев нет:
Отправить комментарий