Ti συμβολίζει για σένα το «Ένα»;
Η Adobe είναι η δεύτερη Τρίτη του Ιανουαρίου - η οποία την καθιστά την πρώτη Patch Τρίτη του 2013. Η Adobe ασχολείται με μερικά κρίσιμα σημεία ευπάθειας στο λογισμικό της και αυτή την Patch Τρίτη.
Η Adobe εξέδωσε δύο Δελτία Ασφαλείας. Το πρώτο, APSB13-01, είναι για το Adobe Flash. Το ενημερωτικό δελτίο αναφέρει ότι όλες οι εκδόσεις του Adobe Flash Player για Windows, Mac OS X, Linux και Android επηρεάζονται από ένα θέμα ευπάθειας το οποίο θα μπορούσε να προκαλέσει συντριβή συστήματος ή να επιτρέψει σε έναν εισβολέα να εκτελέσει από απόσταση τον κακόβουλο κώδικα. Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]
Ο Andrew Storms, διευθυντής επιχειρήσεων ασφαλείας για το nCircle, σχετικά με την ενημερωμένη έκδοση κώδικα για το Flash. "Γιατί δεν μπορεί η Adobe να κάνει έναν κόσμο χάρη και να ειδοποιήσει εκ των προτέρων για ενημερώσεις Flash; Τώρα που συνεργάζονται με τη Microsoft για να κυκλοφορήσουν τις ενημερώσεις Flash για το IE 10 στο patch Τρίτη, πόσο δύσκολο μπορεί να είναι να αφήσουμε τους υπόλοιπους να γνωρίζουν ότι υπάρχει ένα έμπλαστρο; "
Οι καταιγίδες διαφωνούν επίσης με την έλλειψη πληροφοριών τα δελτία Adobe. Η έλλειψη λεπτομερειών σχετικά με το ίδιο το ελάττωμα ή τυχόν μετριασμοί ή εναλλακτικές λύσεις που μπορούν να χρησιμοποιηθούν αντί για το έμπλαστρο καθιστούν δύσκολη για τους διαχειριστές πληροφορικής να λαμβάνουν έξυπνες αποφάσεις σχετικά με την ιεράρχηση της υλοποίησης της ενημερωμένης έκδοσης κώδικα. Storms λέει: "Τα δελτία ασφαλείας της Adobe μπορούν να συνοψιστούν ως" patch ή να εκμεταλλευτούν "."
Ο Wolfgang Kandek, CTO της Qualys, συζητά τις ενημερώσεις της Adobe σε μια θέση blog. Η Kandek επισημαίνει ότι η Microsoft έχει επίσης ενημερώσει μια συμβουλή ασφαλείας (KB2755801) για τον Internet Explorer 10, επειδή ο Adobe Flash player είναι ενσωματωμένος και περιλαμβάνει ένα νέο Adobe Flash build
Kandek, λέει επίσης ότι οι διαχειριστές IT πρέπει να γνωρίζουν συμβουλευτική APSA13- 01, η οποία ασχολείται με τρία τρωτά σημεία του ColdFusion. Η συμβουλευτική παρέχει πληροφορίες για εναλλακτικούς τρόπους αντιμετώπισης, ενώ η Adobe εργάζεται σε μια ενημερωμένη έκδοση κώδικα
Αλλά αυτό δεν ήταν. Αυτό οφείλεται στο γεγονός ότι η ομάδα ασφάλειας της Adobe πέρασε το μεγαλύτερο μέρος του Ιουλίου για να διορθώσει δύο κρίσιμα ζητήματα ασφάλειας: ένα από τα ελαττώματα του λογισμικού ATL της Microsoft (Active Template Library) και το άλλο ένα κρίσιμο ελάττωμα στο λογισμικό Flash και Reader το οποίο εκμεταλλεύτηκε σε επιθέσεις στον κυβερνοχώρο
Η ενημερωμένη έκδοση Firefox επιδιορθώνει κρίσιμα ελαττώματα
Οι νέοι Firefox 3.0.14 και 3.5.3 παράγουν τρία ευπάθειες αξιολογούμενα κρίσιμα από το Mozilla. για το αναδυόμενο παράθυρο ενημέρωσης: Υπάρχουν νέες εκδόσεις για τις γραμμές περιήγησης 3.0 και 3.5 που επιδιορθώνουν κρίσιμες οπές ασφαλείας
Η Adobe επιδιορθώνει έξι κρίσιμα σημεία ευπάθειας στον Shockwave Player
Τα τρωτά σημεία θα μπορούσαν ενδεχομένως να επιτρέψουν στους Hackers να εκτελέσουν κακόβουλο κώδικα