Arquivos do Blog

ADOBE DISPONIBILIZA CORREÇÃO PARA FALHA NO FLASH PLAYER

A Adobe disponibilizou para download nesta semana uma correção para uma falha no Flash Player que já estava sendo explorada em ataques na Web.

O Flash Player está instalado atualmente em mais de 750 milhões de computadores e dispositivos móveis com acesso à internet e também é compatível com plataformas 64 bits.

Além de permitir a visualização de conteúdo multimídia, como vídeos, através do navegador, o plugin também permite a execução de aplicações Web (incluindo jogos).

Adobe disponibiliza correção para falha no Flash Player

FALHA NO FLASH PLAYER

De acordo com o boletim de segurança APSA15-02 publicado aqui, a falha no Flash player está presente na versão 16.0.0.296 e também nas versões anteriores para Windows e Mac OS X.

Se for explorada com sucesso, a falha pode permitir que o atacante tome o controle do sistema operacional afetado.

Em seu boletim de segurança a Adobe afirma que a falha já está sendo explorada no Windows 8.1 com os navegadores Internet Explorer e Mozilla Firefox através de anúncios maliciosos publicados no site Dailymotion.

Versões afetadas:
• Adobe Flash Player 16.0.0.296 e anteriores para Windows e Mac OS X.
• Adobe Flash Player 13.0.0.264 e anteriores.

FAÇA O DOWNLOAD DA CORREÇÃO

Os usuários do Internet Explorer no Windows podem baixar o Flash Player v16.0.0.305 clicando aqui e usuários do Firefox e outros navegadores podem fazer o download da nova versão aqui. No Google Chrome, o plugin é atualizado junto com novas versões do navegador.

Versões para outras plataformas podem ser obtidas através deste link.

Adobe-flash-bug-patch-02

Usuários do Internet Explorer 10 no Windows 8 e Internet Explorer 11 no Windows 8.1 poderão fazer o download do Flash Player v16.0.0.305 através do Windows Update.

Fonte: http://www.baboo.com.br/seguranca/adobe-disponibiliza-correcao-para-falha-no-flash-player/

avatar_wordpress_clean61251_thumb313214_thumb.png

ADOBE ALERTA PARA FALHA NO FLASH PLAYER

SID VICIOUS @ 2 FEV 2015 | 2:19 PM

A Adobe divulgou hoje, 2 de fevereiro, um alerta sobre uma nova falha no Flash Player que já está sendo explorada em ataques na Web.

O Flash Player está instalado atualmente em mais de 750 milhões de computadores e dispositivos móveis com acesso à internet e também é compatível com plataformas 64 bits.

Além de permitir a visualização de conteúdo multimídia, como vídeos, através do navegador, o plugin também permite a execução de aplicações Web (incluindo jogos).

Adobe alerta para falha no Flash Player

FALHA NO FLASH PLAYER

De acordo com o boletim de segurança APSA15-02 publicado aqui, a falha no Flash player está presente na versão 16.0.0.296 e também nas versões anteriores para Windows, Mac OS X e Linux.

Se for explorada com sucesso, a falha pode permitir que o atacante tome o controle do sistema operacional afetado.

Em seu boletim de segurança a Adobe afirma que a falha já está sendo explorada no Windows 8.1 com os navegadores Internet Explorer e Mozilla Firefox através de anúncios maliciosos publicados no site Dailymotion.

A empresa confirmou que pretende disponibilizar uma correção para a falha no Flash Player ainda nesta semana.

Versões afetadas:

• Adobe Flash Player 16.0.0.296 e anteriores para Windows e Mac OS X.
• Adobe Flash Player 13.0.0.264 e anteriores.
• Adobe Flash Player 11.2.202.440 e anteriores para Linux.

Fonte: http://www.baboo.com.br/seguranca/adobe-alerta-para-falha-no-flash-player/

avatar_wordpress_clean61251_thumb313214_thumb.png

http://fabianoflorentino.com

ORACLE PREPARA 167 ATUALIZAÇÕES DE SEGURANÇA

A Oracle anunciou em seu site de suporte que lançará 167 atualizações de segurança nesta terça-feira, dia 20 de janeiro. De acordo com a empresa, 19 destas atualizações afetam o Java.

Além disso, as atualizações de segurança que serão disponibilizadas hoje também afetam produtos como VirtualBox, MySQL Server, Oracle Fusion Middleware, Oracle HTTP Server e muitos outros.

Oracle prepara 167 atualizações de segurança

Algumas das atualizações são consideradas como críticas e é recomendado que os usuários dos produtos afetados façam a instalação o mais rápido possível.

Outro detalhe é que algumas das falhas corrigidas por estas atualizações de segurança podem ser exploradas remotamente sem a necessidade de autenticação.

PRODUTOS DA ORACLE AFETADOS PELAS 167 ATUALIZAÇÕES DE SEGURANÇA:

  • Oracle Database Server, versões 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2
  • Oracle Fusion Middleware, versões 10.1.3.5, 11.1.1.7, 11.1.2.1, 11.1.2.2, 12.1.2, 12.1.3
  • Oracle Fusion Applications, versão 11.1.2 até 11.1.9
  • Oracle Access Manager, versões 11.1.1.5, 11.1.1.7, 11.1.2.1, 11.1.2.2
  • Oracle Adaptive Access Manager, versões 11.1.1.5, 11.1.1.7, 11.1.2.1, 11.1.2.2
  • Oracle BI Publisher, versões 10.1.3.4.2, 11.1.1.7
  • Oracle Business Intelligence Enterprise Edition, versões 10.1.3.4.2, 11.1.1.7
  • Oracle Containers for J2EE, versão 10.1.3.5
  • Oracle Directory Server Enterprise Edition, versões 7.0, 11.1.1.7
  • Oracle Exalogic Infrastructure, versão 2.0.6.2.0 (para X2-2, X3-2, X4-2)
  • Oracle Forms, versões 11.1.1.7, 11.1.2.2
  • Oracle GlassFish Server, versões 3.0.1, 3.1.2
  • Oracle HTTP Server, versões 10.1.3.5.0, 11.1.1.7.0, 12.1.2.0, 12.1.3.0
  • Oracle OpenSSO, versão 8.0 Update 2 Patch 5
  • Oracle Real-Time Decision Server, versões 11.1.1.7, RTD Platform 3.0.x
  • Oracle Reports Developer, versões 11.1.1.7, 11.1.2.2
  • Oracle SOA Suite, versão 11.1.1.7
  • Oracle Waveset, versão 8.1.1
  • Oracle WebCenter Content, versão 11.1.1.8.0
  • Oracle WebLogic Portal, versões 10.0.1.0, 10.2.1.0, 10.3.6.0
  • Oracle WebLogic Server, versões 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0, 12.1.3.0
  • Enterprise Manager Base Platform, versões 12.1.0.3, 12.1.0.4
  • Enterprise Manager Ops Center, versões 11.1, 11.1.3, 12.1, 12.1.4, 12.2
  • Oracle E-Business Suite, versões 11.5.10.2, 12.0.4, 12.0.5, 12.0.6, 12.1.1, 12.1.2, 12.1.3, 12.2.2, 12.2.3, 12.2.4
  • Oracle Agile PLM, versão 9.3.3
  • Oracle Agile PLM for Process, versão 6.1.0.3
  • Oracle Transportation Management, versões 6.1, 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5
  • PeopleSoft Enterprise HRMS, versão 9.1
  • PeopleSoft Enterprise PeopleTools, versões 8.52, 8.53, 8.54
  • JD Edwards EnterpriseOne Tools, versão 9.1.5
  • Oracle Enterprise Asset Management, versões 8.1.1, 8.2.2
  • Siebel Applications, versões 8.1.1, 8.2.2
  • Oracle iLearning, versões 6.0, 6.1
  • Oracle Communications Diameter Signaling Router, versões 3.x, 4.x, 5.0
  • Oracle Communications Messaging Server, versão 7.0.5.33.0 e anteriores
  • Oracle MICROS Retail, versões Xstore: 3.2.1, 3.4.2, 3.5.0, 4.0.1, 4.5.1, 4.8.0, 5.0.3, 5.5.3, 6.0.6, 6.5.2
  • Oracle Healthcare Master Person Index, versões 1.x, 2.x
  • Oracle Java SE, versões 5.0u75, 6u85, 7u72, 8u25
  • Oracle Java SE Embedded, versão 7u71
  • Oracle JRockit, versões R27.8.4, R28.3.4
  • Fujitsu M10-1, M10-4, M10-4S Servers, versões anteriores à XCP 2240
  • Integrated Lights Out Manager(ILOM), versões anteriores à 3.2.4
  • Solaris, versões 10, 11
  • Solaris Cluster, versões 3.3, 4.1
  • SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, versões anteriores à XCP 1119
  • Oracle Secure Global Desktop, versões 4.63, 4.71, 5.0, 5.1
  • Oracle VM VirtualBox, versões anteriores à 3.2.26, 4.0.28, 4.1.36, 4.2.28, 4.3.20
  • MySQL Server, versão 5.5.40 e anteriores, 5.6.21 e anteriores

Fonte: http://www.baboo.com.br/seguranca/oracle-prepara-167-atualizacoes-de-seguranca/

avatar_wordpress_clean61251_thumb313214_thumb.png

http://fabianoflorentino.com/

%d blogueiros gostam disto: