ఇతరులలో లైనక్స్ యూజర్లు ప్రమాదాల కారణంగా ఫ్లాష్ ప్లేయర్‌ను నవీకరించమని కోరారు

వార్తలు
లైనక్స్-యునిక్స్ / ఇతరులలో లైనక్స్ యూజర్లు ప్రమాదాల కారణంగా ఫ్లాష్ ప్లేయర్‌ను నవీకరించమని కోరారు 1 నిమిషం చదవండి

అడోబ్ సిస్టమ్స్



అడోబ్ ఫ్లాష్ ప్లేయర్ నవీకరణలు బ్రౌజర్‌ను ఎక్కువ కాలం ఉపయోగించిన ఎవరికైనా వచ్చినప్పుడు కోర్సుకు సమానంగా ఉంటాయి, అడోబ్ యొక్క తాజా భద్రతా బులెటిన్ అన్ని వినియోగదారులు తమ సాఫ్ట్‌వేర్‌ను హాని కారణంగా అప్‌డేట్ చేయాలని సిఫార్సు చేస్తోంది. ఇందులో GNU / Linux మరియు Chrome OS ను నడుపుతున్నవారు ఉన్నారు, ఇది జెంటూపై ఆధారపడి ఉంటుంది. ఫ్లాష్ ప్లేయర్‌ను అప్‌డేట్ చేయడానికి యునిక్స్-ఆధారిత మాకోస్‌ను నడుపుతున్న వారిని కూడా వారు ప్రోత్సహిస్తున్నారు, ఇది ప్రామాణిక విధానం యొక్క ఫలితం కావచ్చు, అయితే ప్రమాదాలు ఏమిటో గమనించడం ఆసక్తికరంగా ఉంటుంది.

టీమ్ స్పీక్ vs అసమ్మతి

సాఫ్ట్‌వేర్ యొక్క సరికొత్త సంస్కరణ, 30.0.0.113, కింది క్లిష్టమైన హానిలను పరిష్కరిస్తుంది:



• CVE-2018-4945



• CVE-2018-5000



విండోస్ 8 యాప్ పనిచేయడం లేదు

• CVE-2018-5001

• CVE-2018-5002

‘4945 అనేది ఏకపక్ష కోడ్ అమలును మరియు బఫర్ ఓవర్‌ఫ్లోలతో‘ 5002 ఒప్పందాలను అనుమతించే గందరగోళ లోపం అయితే, ‘5000 మరియు‘ 5001 hyp హాజనితంగా ఎక్కువ సమాచారం ఉన్నందున అవి సాధ్యమైన సమాచార బహిర్గతంను ప్రారంభిస్తాయి. వినియోగదారు సమాచార గోప్యత ఈ ఫీల్డ్‌పై దృష్టి సారించే వారిచే ఎక్కువగా నొక్కిచెప్పబడుతున్నందున, ముఖ్యంగా లైనక్స్ భద్రతా నిపుణులు ఇది చాలా ఇబ్బందికరంగా అనిపించవచ్చు.



సమాచార బహిర్గతం దోపిడీలలో పూర్ణాంక ఓవర్‌ఫ్లో సమస్య మరియు జ్ఞాపకశక్తిని చదివే ప్రయత్నం ఉంటుంది. ఈ రెండు దోపిడీలు అడోబ్ సిస్టమ్స్ నుండి వచ్చిన తాజా భద్రతా బులెటిన్‌లో క్లిష్టమైనవి కాకుండా ముఖ్యమైనవిగా గుర్తించబడ్డాయి, కాని అవి మరేమీ కాకపోతే GNU / Linux సంఘంలో మంచి కవరేజీని పొందడం ఖాయం.

ios 10.2 ఇన్‌స్టాల్ చేయడంలో లోపం సంభవించింది

విండోస్ వినియోగదారులను లక్ష్యంగా చేసుకుని కొన్ని పరిమిత దాడుల్లో ఇది ఇప్పటికే ఉపయోగించబడుతున్నందున, దుర్బలత్వం ‘5002 అనేది అడోబ్ గురించి చాలా ఆందోళన కలిగిస్తుంది. ఈ దుర్బలత్వం వినియోగదారు వ్యవస్థకు రిమోట్ ఫైల్‌ను డౌన్‌లోడ్ చేయడానికి మరియు అడోబ్ ఫ్లాష్ ప్లాట్‌ఫామ్‌ను దోపిడీ చేయడానికి కార్యాలయ పత్రాన్ని ఉపయోగిస్తుంది.

ఈ రకమైన దాడి విండోస్ ప్లాట్‌ఫామ్‌కు ప్రత్యేకమైనదిగా కనబడుతున్నందున, లైనక్స్ కెర్నల్ ఆధారంగా నడుస్తున్న ఆపరేటింగ్ సిస్టమ్‌లు ఇతర ప్రమాదాలను మరింత ఆందోళన కలిగిస్తాయి. ఈ సమయంలో ఓపెన్-సోర్స్ ఆఫీస్ ప్రత్యామ్నాయాలను ప్రభావితం చేసే దోపిడీ గురించి ఎటువంటి వార్తలు లేవు లేదా లైనక్స్‌లో విండోస్ సాఫ్ట్‌వేర్‌ను అమలు చేయడానికి WINE అప్లికేషన్ లేయర్‌ను ఇన్‌స్టాల్ చేసిన ఎవరికైనా దోపిడీకి సంబంధించిన నివేదికలు లేవు. రిమోట్ వినియోగదారుని ఫైల్‌ను డౌన్‌లోడ్ చేయడానికి అనుమతించే ఏదైనా, అయితే, వినియోగదారు ఏ ప్లాట్‌ఫారమ్‌లో నడుస్తున్నారనే దానితో సంబంధం లేకుండా ఉంటుంది.

టాగ్లు Linux భద్రత