비디오: Kiss My BestFriend For First Time Tik Tok (12 월 2024)
어도비는 화요일에 발표 된 보안 권고에 따르면, 2 개의 제로 데이 취약점 인 CVE 2013-0643 및 CVE 2013-0648은 사용자가 악의적 인 플래시 파일을 호스팅하는 웹 사이트 링크를 클릭하도록 속이는 표적 공격에 악용되고 있다고 밝혔다. 이 회사는 제로 데이 취약점을 발견 한 조직이나 연구원은 인정하지 않았지만 세 번째 보안 허점을보고 한 데 IBM X-force를 인정했습니다.
RSA 컨퍼런스의 Adobe 보안 엔지니어는 추가 정보 제공을 거부했습니다.
어도비는“Cve 2013-0643 및 CVE 2013-0648에 대한 익스플로잇은 Firefox 브라우저를 대상으로하도록 설계되었습니다.
어도비에 따르면 공격자들은이 취약점으로 인해 플래시 플레이어가 충돌하고 컴퓨터를 원격으로 제어 할 수 있다고한다. 제로 데이 버그는 Flash Player Firefox 샌드 박스의 권한 문제 및 ExternalInterface ActionScript 기능의 결함과 관련이 있으며 악의적 인 코드를 실행하기 위해 악용 될 수 있습니다. 현재 악용되지 않은 세 번째 버그는 Flash Player 브로커 서비스의 버퍼 오버플로 취약점이며 악성 코드를 실행하는 데 사용될 수 있다고 Adobe는 말했습니다.
이 업데이트는 Windows, Mac OS X 및 Linux의 모든 Flash 버전에 영향을줍니다. 사용자는 Adobe 웹 사이트에서 최신 버전을 다운로드하거나 백그라운드 업데이트를 켜고 소프트웨어가 자동으로 버전을 가져 오도록 할 수 있습니다. Google과 Microsoft는 Chrome 및 Internet Explorer 10 (Windows 8 용)에서 Flash를 별도로 업데이트합니다.
이 Flash 업데이트는 이번 달 Flash Player에 대한 두 번째 대역 외 패치이며, 2 월에 세 번째 Adobe 패치이며, 2013 년에 릴리스 된 네 번째 패치입니다.
Adobe가 Flash 및 Reader에 대한 자동 업데이트를 설정한지 거의 1 년이 지났으며 업데이트 속도가 엄청나게 높아졌으며 Adobe의 보안 및 개인 정보 보호 책임자 인 Brad Arkin은 RSA Conference에서 SecurityWatch에 말했습니다. Arkin에 따르면 사용자가 최신 업데이트를 다운로드하라는 메시지가 표시되는 이전 모델로는 사용자가 실제로 Flash Player를 패치 할 수 없었습니다. 백그라운드 업데이트로 전환하면서 성공률이 크게 높아졌습니다.
RSA 적용 범위의 모든 게시물을 보려면 Show Reports (보고서 표시) 페이지를 확인하십시오.