Resolvendo Todos Os Problemas Do Windows E Outros Programas

Adobe corrige 6 bugs críticos do Flash

A Adobe corrigiu hoje seis vulnerabilidades no Flash Player, todas consideradas críticas pela empresa.

coisas legais para fazer com o telefone Android

A atualização de terça-feira foi a terceira de 2010 para o Flash Player, o plug-in de navegador da Adobe que está instalado em cerca de 99% de todos os computadores pessoais. Atualizações anteriores em março e junho corrigiram 33 outras falhas.



Ele também veio sobre uma enorme coleção de 34 patches da Microsoft no início de hoje.



Como é prática da Adobe, ela revelou apenas os mínimos detalhes sobre a meia dúzia de bugs no anexo aviso de segurança . Cinco das seis foram rotuladas como vulnerabilidades de 'corrupção de memória', enquanto a sexta poderia ser usada em um ataque de 'click-jacking'.

A Adobe disse que não estava ciente de qualquer exploração selvagem das vulnerabilidades.



como fazer um usb inicializável do Windows 8.1

Um dos patches é uma segunda tentativa da Adobe.

A empresa tentou corrigir a falha CVE-2010-2188 há dois meses, quando atualizou o Flash pela última vez. No entanto, cerca de duas semanas após a atualização de 10 de junho, a Adobe admitiu que sua correção falhou. Isso deixou os usuários pendurados, uma vez que, embora o patch não fizesse o que a Adobe pretendia, os pesquisadores - incluindo o programa de recompensa de bugs ZDI da HP TippingPoint - já haviam publicado algumas informações técnicas sobre a origem da vulnerabilidade.

Embora a Adobe tenha se comprometido com uma programação trimestral de patches para seus programas de visualização e criação de PDF, Reader e Acrobat, e os entregue no mesmo dia do mês que as atualizações de Patch Tuesday da Microsoft, ela não se comprometeu a fazer o mesmo com o Flash Player.



A maneira como a Adobe trata o Reader e o Flash de maneira diferente irritou um pesquisador. 'Eles podem nos avisar e programar as atualizações do Acrobat, mas não do Flash?' perguntou Andrew Storms, diretor de operações de segurança da nCircle Security, em uma mensagem instantânea.

Em resposta, a Adobe disse que a programação trimestral e a pré-notificação - como a Microsoft, a Adobe emite um aviso de pré-patch na semana anterior ao lançamento de uma atualização para o Reader e Acrobat - atualmente se aplica apenas ao Reader e Acrobat. Mas isso pode mudar.

'Estamos avaliando a possibilidade de alinhar os ciclos de patch para outros produtos Adobe com Patch Tuesdays', disse a porta-voz da Adobe, Wiebke Lips.

Os usuários podem esperar outra atualização da Adobe na próxima semana.

erro 0x000003eb

Na semana passada, a empresa confirmou que lançará um patch de emergência na semana de 16 de agosto para consertar uma falha crítica no Reader e Acrobat divulgada em julho pelo pesquisador Charlie Miller na conferência de segurança Black Hat.

0xc00d36c4 avi

A atualização da próxima semana será o terceiro patch 'out-of-band' do Reader, o termo dado às correções de segurança que estão fora do cronograma normal.

O Flash Player para Mac e Linux pode ser baixado usando os links incluídos no comunicado de terça-feira. Como alternativa, os usuários podem usar o mecanismo de atualização integrado dos programas para obter as novas versões.

Gregg Keizer cobre a Microsoft, questões de segurança, Apple, navegadores da Web e as últimas notícias de tecnologia em geral para Mundo de computador . Siga Gregg no Twitter em @gkeizer ou assine o feed RSS de Gregg. Seu endereço de e-mail é gkeizer@ix.netcom.com .