The Great Gildersleeve: Fishing Trip / The Golf Tournament / Planting a Tree
Az Adobe két biztonsági közleményt adott ki. Az első, az APSB13-01 az Adobe Flash programhoz készült. A közleményben megállapítja, hogy az Adobe Flash Player for Windows, Mac OS X, Linux és Android verzióit egy olyan biztonsági rés befolyásolja, amely rendszerösszeomláshoz vezethet, vagy lehetővé teheti egy támadó számára a rosszindulatú kód távoli végrehajtását.
[További olvasmány: A rosszindulatú programok eltávolítása Windows számítógépről]
Az Adobe kiadott egy frissítést a Flash Player kritikus hibáinak javítására.
Andrew Storms, az nCircle biztonsági műveleteinek igazgatója csontot választ az Adobe a Flash javításról. "Miért nem tudja az Adobe a világot előnyben részesíteni és előre értesíteni a Flash frissítéseket? Most, hogy összehangolják a Microsoft-t, hogy kiadják a Flash frissítéseket az IE 10-re a javításra kedden, milyen nehéz lehet az, hogy a többiek tudják, hogy egy javítás érkezik? "
A viharok szintén aggodalmaskodnak a az Adobe-hírlevelek. A hiba részletei hiánya, vagy a javítás helyett használható enyhítések vagy megoldások megnehezítik az IT-adminisztrátorok számára, hogy intelligens döntéseket hozzanak a javítás implementálásának prioritásairól. Storms azt mondja: "Az Adobe biztonsági közleményei" patch-ként vagy kihasználható "formában foglalhatók össze."
Wolfgang Kandek, a Qualys CTO, az Adobe frissítéseit blogbejegyzésben tárgyalja. Kandek rámutat arra, hogy a Microsoft szintén frissített egy biztonsági tanácsadást (KB2755801) az Internet Explorer 10-re, mert az Adobe Flash lejátszó beágyazott, és tartalmaz egy új Adobe Flash-készletet.
Kandek szerint az IT adminisztrátoroknak tisztában kell lenniük az APSA13- 01, amely három ColdFusion sebezhetőséggel foglalkozik. A tanácsadó tájékoztatást nyújt a kerülő megoldásokról, míg az Adobe egy patchen dolgozik.
A Google széles körben elterjedt üzemzavart tapasztalt: gyorsjavítás ígéret
A Google korai feltörése korábban számos alapvető Google Web szolgáltatást kínált. A vállalat most reagál.
A Gmail széles körben elterjedt
A Google népszerű e-mail szolgáltatásainak felhasználói világszerte csapdába esnek egy kiesés kedd délután.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.