与Adobe曾建议用户付费升级CS6以修补严重的安全漏洞的报道相反,该公司现在宣布,它正在CS5和CS5.5版本的应用程序中“解决这些漏洞”。该漏洞允许恶意设计的TIFF文件导致缓冲区溢出,并充当恶意软件的后门,同时影响Windows和Mac上Photoshop、Illustrator和Flash的旧版本。
这种混乱似乎来自Adobe产品安全公告的原始措辞,该公告称“Adobe Photoshop CS6解决了这些漏洞”,但没有提及正在为旧版本开发安全补丁。CS5及以下版本的用户感到愤怒是可以理解的,他们声称Adobe希望他们为修补一个被称为“关键”的安全漏洞而支付更新费用是不可接受的。这一举措应该会安抚CS5的用户,尽管早期版本似乎暂时被忽略了。我们会让你知道什么时候更新的软件点击,但在此期间,三思而后行,然后再打开一个TIFF。
谷歌已经披露了Windows中的一个零日漏洞,该漏洞目前尚未修补,并在野外被积极利用。可以说微软对这种情况并不太满意,声称谷歌的行为“给客户带来了潜在的风险”。 ...
... 然而,另一条路却没有这样的美满结局。如果bug猎手正在寻找他们自己可以滥用的漏洞,他们会让开发人员远离这些知识。然后bug猎人将开发并发布一个程序,利用bug谋取私利。 ...
...,其中一个是在周二的修补程序发布之前,一个零日漏洞正在被广泛利用。 ...
...83个漏洞,其中10个是关键类。在10个关键漏洞中,有一个正在被积极利用。许多人认为这是一个与太阳风攻击直接相关的漏洞。 ...
...型的攻击。 通过在可用时安装更新,并确保您仍在使用正在获取更新的软件的受支持版本(例如,不是太旧的Microsoft Office或Adobe Photoshop版本),可以确保您的软件不会受到任何已知安全漏洞的攻击。 相关:立即更新WinRAR以保护...
...就会发生这种情况。 软件易受攻击 软件并不完美。你正在阅读的浏览器——无论是Chrome、Firefox、internetexplorer还是其他什么——肯定有漏洞。这样一个复杂的软件是由人类编写的,有一些我们还不知道的问题。这些漏洞中的许...
...了。 Windows桌面是唯一一个不会自动更新应用程序的大型软件平台,迫使每个开发人员编写自己的更新程序。这一点并不理想,但开发商现在基本上已经加大了出手的力度。 重要的东西会自动更新 您需要担心的最重要的更新是...
...的Flash插件使用Pepper而不是NPAPI。 在Windows和macosx上,Adobe正在继续开发Firefox和其他浏览器使用的NPAPI版本的Flash。在Linux上,NPAPI插件的版本是11.2,而Flash的当前版本是14。 这是否意味着firefox的flash不安全? Adobe注意到他们正在继...
...止插件运行,除非您特别请求它们。 确保您的计算机上正在使用防病毒软件。这是针对插件中允许攻击者在您的计算机上安装恶意软件的“零天”漏洞(新的未修补漏洞)的最后一道防线。 浏览器安全漏洞 web浏览器本身的安...