Adobe libera atualização de segurança para o flash player


















Foi liberado neste último dia 11.03 uma atualização de segurança para o Flash Player. Esta atualização vem para resolver problemas apontados nas CVEs CVE-2014-0503, CVE-2014-0504. As atualizações serão feitas para as versões 12.0.0.70 e anteriores no windows e Mac OS e para as versões 11.2.202.341 e anteriores no Linux.

São afetados por estas vulnerabilidades sistemas com as seguintes versões:






Existem recomendação da Adobe que as atualizações seja feitas seguindo as orientações feitas no Adobe Security Bulletin APSB14-08. A atualização também pode ser feita direto do Abobe Center.De forma geral, a CVE-2014-0503, reportada por Masato Kinugawa, e diz respeito a uma vulnerabilidade que pode permitir ao atacante realizar um bypass das políticas para algumas origens, podendo realizar ataques de cross-site request-forgery. Já a CVE-2014-0504, reportada por Jordan Milne, pode possibilitar a leitura do conteúdo do clipboard(), e isso pode facilitar que o atacante possa colocar dentro deste espaço conteúdo de códigos maliciosos.Vamos atualizar !!!


Nenhum comentário :

Postar um comentário

Gostaria de saber a sua opinião.