|
Adobe Flash补丁平息两个零日出土黑客团队的缓存,远程控制.灰鸽子使用教程
谷歌Chrome的Flash常用补丁,但微软在修复IE11背后,远远落后于Windows 10的边缘
今天Adobe Flash Player取消对零日漏洞修补中发现大量缓存文件黑客盗走黑客团队监控公司。
周二早些时候,谷歌修补其Chrome浏览器的更新版本Flash,暗示Adobe将很快跟进。
但是微软放弃了球,不仅没有打补丁的Flash在Internet Explorer 11(IE11)或默认的浏览器窗口10,但忽略了风暴对Flash的波零日,设置一些敦促用户转储插件。“妈妈这个词是Flash来自微软、“推安德鲁风暴,安全服务的副总裁旧金山安全咨询公司新的上下文。
风暴是指任何提及的遗漏的Flash缺陷星期二在简短的博客归功于微软安全响应中心(MSRC)。
“你想有人(微软)就像,“哦,像…嗯…Flash是像所有着火的传播。也许我们应该说一些事情,”风暴通过即时消息中添加。
“Adobe知道报告,利用针对漏洞影响Flash播放器已经公开发表,”该公司在顾问提醒用户表示,今天打补丁的球员可用。
Flash 18.0.0.209修补两个漏洞,零日——换句话说,漏洞补丁发布之前发现和公众,通过研究者扎根出土400 gb的信息泄露的意大利公司违约后的黑客团队。此前,Adobe承认两个零日——第二和第三的三驾马车中发现黑客团队的大量缓存——自上周五晚些时候上市。
“关键漏洞(cve cve - 2015 - 2015 - 2015 - 5123)已确定在Adobe Flash Player 18.0.0.204和早期版本Windows,mac和Linux,”Adobe已经写在一个顾问修改后的星期天。“成功开发可能导致崩溃和允许攻击者控制受影响的系统。”
自7月6日戳在黑客团队的信息披露研究人员发现三个应用补丁的——安全讲零日漏洞,触发呼吁用户放弃流行的Flash播放器和促使Mozilla屏蔽所有版本的Firefox,远程控制软件,灰鸽子下载。
Mozilla采取了不同寻常的步骤,今天在推特上,因为“我们致力于保护我们的用户的安全风险。
这就是为什么——Adobe警报后,我们暂时阻止了# Flash在Firefox。远程控制”
开源开发人员经常块冒险的插件和插件,和总是块过时的Flash的实例,但几乎从不阻止外部组件在一个新版本可用。
早些时候,谷歌认为,Adobe将船固定Flash发布Chrome 43.0.2357.134 Windows,mac OS X和Linux。
与Safari和Firefox,但微软IE11和边缘——Chrome包括嵌入式Flash,Adobe更新实用程序,谷歌还必须刷新浏览器。
尽管谷歌铬通常更新补丁Flash Adobe公开发行后,有实例,包括这一个,搜索公司抢在它的合作伙伴。
Firefox和Safari浏览器的用户应该下载并安装这个Adobe的Flash更新网站。IE11和边缘用户将不得不等待微软刷新浏览器:上午10:30,既没有被更新。
边缘,默认浏览器窗口10,大哥运行Flash,标记为18.0.0.200,这意味着它没有被修补的反对任何黑客团队零日,包括上周的。
Chrome 43.0.2357.134可以下载从谷歌的网站。现有用户将自动更新到最新版本。 |
|