Hôm 8/2/2011, Adobe vá 29 lỗ hổng bảo mật trong trình xem PDF Reader và 13 lỗi trong plug-in trình duyệt web Flash.
Đây là lần đầu tiên Adobe vá Reader X (bản nâng cấp có sử dụng công nghệ chống khai thác "sandbox" trong phiên bản Reader X cho Windows), được hãng phát hành hồi tháng 11/2010.
Gần như tất cả lỗi Reader bị đánh giá là "nghiêm trọng", có nghĩa là chúng có thể bị những kẻ tấn công khai thác để "gieo" malware lên hệ thống chưa được vá. 2/29 lỗi có thể dẫn đến tấn công "kịch bản liên trang" (XSS).
Lần cập nhật này đưa Reader lên các phiên bản 8.2.6, 9.4.2, 10.0.1 (cho Windows và Mac OS X). Người dùng Linux phải đợi đến ngày 28/2/2011 (khi Adobe tung ra các bản sửa lỗi cho phiên bản Reader hoạt động trên hệ điều hành này).
Công ty cũng cập nhật Flash lên phiên bản 10.2.152.26 để vá 13 lỗ hổng khác, tất cả đều được gán nhãn "nghiêm trọng" bởi chúng có thể bị khai thác để thực thi mã tấn công. Adobe cho biết, 8/13 lỗ hổng là lỗi làm sai lạc bộ nhớ, số còn lại là những lỗi tải thư viện, tràn số nguyên hoặc lỗi phân tích font.
Adobe còn cung cấp các bản cập nhật bảo mật cho ColdFusion và Shockwave. ColdFusion là phần mềm máy chủ ứng dụng web cấp doanh nghiệp, và Shockwave là trình chơi phổ biến cho các nội dung web động.
Theo pcworld
No comments:
Post a Comment