Adob​​e在FlashPlayer
更新时间: Sep 04, 2019  作者:刘苦九司  来源:

如果你使用AdobeFlash(你可能会这样做),现在是时候更新了(再次)。今天Adobe推出APSB15-16安全公告,为36个安全漏洞提供补丁在AdobeFlashPlayer中。

更新中修补的漏洞包括CVE-2015-5119,这是一个已被利用的零日漏洞。七月份CVE-2015-5119漏洞已公开曝光安全公司HackingTeam遭到破坏后,发布了一份声明。

Adob​​e发言人告诉eWEEK,Adobe于7月1日首次收到CVE-2015-5119的警告.CVE-2015-5119是一个免费使用后的内存可能导致代码执行的漏洞。

然而,APSB15-16安全公告中漏洞披露的最大来源不是公共零日,而是谷歌的ProjectZero安全工作。。GoogleProjectZero于2014年7月推出,旨在帮助保护互联网上的应用程序代码。

进一步了解Brinqa如何为网络风险带来可行的见解......Splunkvs.LogRhythm:SIEMHead-to-Head

总的来说,Adobe认为GoogleProjectZero的研究人员报告了新的Flash更新中的20个漏洞。

新的安全更新堆积在已经充满挑战的一年对于Flash漏洞。6月23日,Adobe推出了针对CVE-2015-3113零日漏洞的补丁,该漏洞在安全公司FireEye称为OperationClandestineWolf的黑客攻击活动中被利用。

总的来说,已有2015年,基于闪存的攻击和漏洞显着增加,英特尔安全的McAfeeLabs报告检测到的AdobeFlash恶意软件样本数量增加了317%,而Trustwave研究发现AdobeFlash现在是最受利用的应用程序。/p>

所有这些新的Flash漏洞活动与2013年和2014年初的大部分形成鲜明对比,当时没有太多关于新的Flash零日的披露。早在2013年,我就与Adobe首席安全官BradArkin进行了视频采访,他向我解释了他如何将安全性作为Adobe的首要任务。

然而,最近几个月有些事情发生了变化,而且Adobe的Flash在攻击者“十字架中已经死了。报告的攻击类型主要是内存损坏和滥用类型的漏洞。这些问题是地址空间布局随机化(ASLR)等操作系统功能有时会有所帮助,但很明显需要做更多的工作。

我不羡慕Adobe现在面临的任务,试图以可以降低风险和恢复用户信心的方式重新设计Flash,但是这是公司必须承担的任务,使Flash能够在现代网络时代生存并保持任何相关性。

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

(责任编辑:花生彩票官网)

本文地址:http://www.zaxavi.com/huwai/saishijujiao/201909/2815.html

上一篇:Microsoft的SurfaceBook和SurfacePro4可供购买

下一篇:没有了

D花生彩票官网ish播放国家安全卡以试图打破Sprint-SoftBank交易

DishNetworks在华盛顿邮报中播放的整页广告中的图像不会更加明显。在广告中,海港上方的集装箱起重机图片位于上方带有标记为“互联网”的端口的以太网路由器的图像显然是空的。广 ...详情

Adob​​e在FlashPlayer

如果你使用AdobeFlash(你可能会这样做),现在是时候更新了(再次)。今天Adobe推出APSB15-16安全公告,为36个安全漏洞提供补丁在AdobeFlashPlayer中。更新中修补的漏洞包括CVE-2015-5119,这是 ...详情

PalmPre会在企业中超越RIM的黑莓吗?

手机行业是一个有趣的空间。竞争激烈。少数公司主导市场。随着越来越多的手机进入商店货架,客户要求提供一系列功能,包括触摸屏,相机,便携式摄像机,App商店等等。与此同时 ...详情

如何测试WebApp防火墙

在Web应用程序防火墙测试期间,eWEEKLabs配置了ImpervaInc.s和KavadoInc.s产品,以保护内部员工经常使用的应用程序版本。我们在RedHatInc.上安装了我们的eWEEK卓越奖网站测试版。FedoraCore3Linux安 ...详情

菲奥莉娜在参议院竞选中没有惠普花生彩票官网爱#

如果卡莉菲奥莉娜要取代现任美国人参议员D-Calif。芭芭拉·博克斯,如果没有惠普公司的支持,她显然不得不这样做。这可能给菲奥莉娜带来一些困难,因为他没有政治记录。在参议员 ...详情

Promise推出Acronis备份和恢复服务器OEM捆绑花生彩票官网包

RAID存储解决方案供应商PromiseTechnology最近宣布发布AcronisBackup&恢复服务器OEM软件捆绑程序与VessRAID1000系列存储系统。该程序旨在增加中小型企业存储产品线的数据服务 ...详情

大型机回花生彩票官网到数据中心

达拉斯-詹姆斯戈斯林,SunMicrosystems杰出科学家,通常被称为Java之父,喜欢称他们为“大块”服务器。有些人称他们为BigBlues-因为IBM构建了大部分人-而其他人只是将它们描述为房间大小 ...详情

满足Xsigo和I/O虚拟化

旧金山-XsigoSystems可能看起来只是另一家拥有一个奇怪的,无法发布的名称的IT公司,但它很有可能在数据中心圈子中成名。<该公司总部位于加利福尼亚州桑尼维尔,在研发方面花了三年 ...详情