Krytyczne poprawki Adobe, Oracle i Microsoft

Adobe wypuściło aktualizację Flash Playera, która naprawia 7 luk bezpieczeństwa uznanych za krytyczne. Wśród nich znajduje się dziura pozwalająca wykonać atak XSS w imieniu ofiary na dowolnej stronie. Problem już wykorzystywany jest do ataków w internecie przez exploit, który dotyczy Internet Explorera. Opis pozostałych błędów można znaleźć na stronie Adobe.

Wszystkie te blędy naprawia aktualizacja Flash Playera do wersji 11.1.102.62.

Z kolei Oracle wydał aktualizację łatającą 14 błędów Javy, z czego 5 ma najwyższą wartość ryzyka.

Luki znajdują się w komponentach 2D, Deployment, JavaFX, Install, Concurrency, l18n, Serialization i wielu innych. Znaleziono je w Oracle Java JDK, JRE, JavaFX oraz Sun Java JDK, JRE i SDK.

Luki pozwalają na atak drive-by download, który powoduje automatyczną instalację malware po wejściu użytkownika na odpowiednio spreparowaną stronę. Pozostałe dziury umożliwiają kradzież informacji, manipulowanie danymi, dostęp do systemu, przeprowadzenie ataku DoS.

Powyższe błędy zostają usunięte wraz z aktualizacjami Java SE 7 Update 3, Java SE 6 Update 31 oraz JavaFX 2.0.3.

Równie krytyczne dziury odkryto w Internet Explorer 7.x, 8.x i 9.x. Błędy dotyczą m.in. operacji kopiuj i wklej, przetwarzania bitów NULL, czasu uzyskania dostępu do usuniętych obiektów.

Luki te umożliwiają dostęp do systemu, wykonanie dowolnego kodu, kradzież informacji.

Opublikowane przez Microsoft biuletyny bezpieczeństwa łatają w sumie 21 bardzo istotnych podatności, wśród których – oprócz dziur w IE - znajdują się również błędy w sterownikach jądra, frameworku .NET, Silverlight i bibliotece C.