Microsoft Edge Chromium - Release For Windows And MacOS
A Mozilla új verzióját nyitja meg a zászlóshajó Firefox böngészőjével, amely meghatározza a szoftver legfontosabb biztonsági sérülékenységeit, és először ellenőrizze, hogy a böngésző Flash Player-e naprakész.
A Firefox A 3.5.3 és a 3.0.14 frissítések megjelentek szerdán, egy nappal azután, hogy a Microsoft kihasználta a havi biztonsági javításokat.
A legfrissebb Flash szoftverek aktívan ellenőrzése mellett a Mozilla reményei szerint finomabb és biztonságos, böngészési élményt nyújt. A Mozilla úgy döntött, hogy a Flash Playerre összpontosít "mind népszerűsége miatt, és mivel egyes tanulmányok azt mutatták, hogy a felhasználóknak akár 80% -ának van egy elavult verziója" - mondta Johnathan Nightingale, a Mozilla egyik szóvivője. "A Mozilla együttműködik más plugin-gyártókkal, hogy hasonló ellenőrzéseket végezzen termékei számára a jövőben" - tette hozzá.
[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépéről]A számítógépes bűnözők egyre inkább kiegészítő szoftvereket, például a Flash és a QuickTime-et, miközben új módszereket keresnek a számítógépbe való beillesztéshez.
A három kritikus hiba, amelyet szerdán frissítettek, a belső Firefox összetevők közé tartozik. Fontosnak tartják, mert a Mozilla fejlesztői úgy gondolják, hogy a hackerek fel tudják használni a számítógép memóriájának egyes részeit, és végül jogosulatlan szoftvert futtathatnak az áldozat PC-jén.
Két másik hibát javítottak szerdán, de a Mozilla alacsonyabb biztonsági kockázatokat.
Az Adobe kiadta a Shockwave Player biztonsági frissítését
Az Adobe Systems kipróbált egy patch-ot a Shockwave Player számára egy kritikus biztonsági rés megszüntetésére. kiadta a patch-ot a Shockwave Player számára a kritikus sérülékenység kijavítására. A vállalat kedden írta meg a biztonsági blogját.
A Microsoft kiadja az IE biztonsági rés biztonsági tanácsadásait
A Microsoft biztonsági tanácsadást adott ki, amely útmutatást és kerülő megoldásokat kínál az ügyfeleknek egy nulla napos kizsákmányolás kezelésére az Internet Explorer-ben.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.