Adobe и Cisco выпустили обновления безопасности для своих продуктов

Сложилось так, что у двух компаний совпали сроки выхода важных патчей. Adobe корректирует изъяны в своем веб-приложении Flash Player, а у Cisco назрела необходимость улучшить защиту решений на сетевой платформе IOS. Уязвимости, против которых направлены обновления, характеризуются довольно высокой степенью потенциальной опасности.

Патчи Adobe исправляют пару критических ошибок безопасности, которые в случае их успешной эксплуатации могут позволить удаленному нападающему отправить на исполнение произвольный код - вне зависимости от конкретной операционной платформы. "Заплатки" были выпущены для всех трех основных сборок Flash Player (выпуски для Windows, OS X и Linux); кроме того, обновились и инструменты Adobe AIR. Получить исправления пользователи смогут автоматически - через средство поиска обновлений - или вручную, загрузив с сайта Adobe.

Набор патчей от Cisco объемнее: компании потребовалось откорректировать восемь изъянов в сетевой программной платформе IOS. Их злонамеренное использование могло привести к обходу защиты брандмауэра и вызвать отказ в обслуживании, нарушая тем самым нормальное движение данных между узлами. В частности, были закрыты уязвимости в продуктах Zone-Based Firewall и Smart Install, а также IOS RSVP и Reverse SSH (DoS), ликвидировано отверстие в системе удаленной аутентификации, подвергавшее риску серверы HTTP/HTTPS, исправлены проблемы с безопасностью компонентов оптимизации трафика (в том числе Wide Area Application Services and Measurement, Aggregation and Correlation Engine). В последнем случае также возникал риск отказа в обслуживании.

Для противодействия вышеописанным уязвимостям клиенты Cisco должны получить пакет обновлений у партнеров-поставщиков услуг или загрузить его самостоятельно с серверов Интернет-представительства компании. Разработчик при этом рекомендует предварительно провести проверку на предмет возможных проблем совместимости, прежде чем устанавливать исправления.

V3.co.uk

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Android 15 может появиться функция карантина подозрительных приложений

Сейчас для защиты Android-устройств Google использует функциональность Play Protect, которая сканирует девайс на наличие установленных подозрительных приложений. Тем не менее некоторому шпионскому софту удаётся обойти этот защитный механизм, поэтому в Android скоро может появиться возможность карантина подозрительных приложений.

На нововведение указал один из авторов издания Android Authority. Пока, судя по всему, оно находится в стадии бета-тестирования, поскольку впервые было замечено в сборке Android 14 QPR2 Beta 1.

Скорее всего, Google готовится выпустить фичу с выходом Android 15 или более поздних версий мобильной операционной системы. А пока разработчики обкатывают её на бета-версии Android 14.

Отмечается, что пока Google скрыла страницу «Quarantined Apps», предназначенную для разработчиков, однако пункт в настойках, отвечающий за карантин приложений, присутствует.

Эта функция будет работать по логике, схожей с работой инструмента Google Digital Wellbeing, который переводит софт в подвешенное состояние, чтобы избежать различных сбоев.

Попавшее в карантин приложение будет всё равно отображаться на домашнем экране, в лончере и настройках. При этом отдельные возможности таких программ будут ограничены: окна скрыты, уведомления заблокированы, активность и процессы заморожены.

У других программ не будет возможности отправлять запросы помещённому в карантин софту. К слову, для этого используются те же API, которые выполняют задачу приостановки приложений.

Для отправки программы в карантин нужны будут разрешения «QUARANTINE_APPS».

 

Напомним, ранее мы писали, что Android 15 добавят функцию Private Space для защиты данных пользователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru