Let's Make Space Patches - from the Adobe Livestream 02/07/17
Adobe udgav sikkerhedsrettelser til sin ColdFusion-applikationsserver på tirsdag og behandlede fire kritiske sårbarheder, der har været aktivt udnyttet af angribere siden begyndelsen af januar.
Virksomheden offentliggjorde en sikkerhedsrådgivning om de fire sårbarheder, identificeret som CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 og CVE-2013-0632, den 4. januar og sagde på det tidspunkt, at det var klar over, at disse fejl blev udnyttet i angreb mod sine kunder.
To af sårbarhederne gør det muligt for angriberne at omgå de normale godkendelsesbegrænsninger på en ColdFusion-applikationsserver for at få administrativ adgang ss. En anden fejl gør det muligt for uautoriserede brugere at få adgang til begrænsede mapper, mens den fjerde kan resultere i informationer om en kompromitteret ColdFusion-server.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Adobe udstedte tirsdag Adobe Hotfixes til ColdFusion versioner 10, 9.0.2, 9.0.1 og 9.0. Virksomheden anbefaler, at kunder opdaterer deres installationer ved hjælp af instruktionerne i et hjælpredokument til deres respektive produktversion.
Adobe klassificerede disse sårbarheder som kritiske og tildelte en prioritetsvurdering på 1-den højeste tilgængelig-til de udgivne hotfixes.
Firefox-udgaver Otte patches til webbrowser udstedt otte patches til sin Firefox-webbrowser, hvoraf tre løser problemer klassificeret som kritiske.
Plasterne kommer efter sikkerhedseksperter har anbefalet at bruge en anden browser end Microsofts Internet Explorer 7 og ældre versioner af IE på grund af en farlig sårbarhed. Microsoft skal udgive en nødsituation for det problem onsdag.
EF siger, at LCD-skærmkartellet er aktivt globalt
EF mener, at et påstået kartel på markedet for LCD-skærme strækker sig over hele verden, sagde en tjenestemand tirsdag .
Adobe udgiver kritiske sikkerhedsopdateringer til Reader, Flash Player og ColdFusion
Adobe har udgivet planlagte sikkerhedsopdateringer til dets Reader, Acrobat, Flash Player og ColdFusion produkter på tirsdag for at løse mange kritiske sårbarheder, herunder en, der allerede er aktivt udnyttet af angriberne.