Adobe vừa phát hành bản cập nhật 11.5.7.609 của ứng dụng Shockwave Player, bao gồm 18 bản vá lỗi, 17 trong số đó được Adobe xếp vào hạng nghiêm trọng, thông qua đó, những website chứa mã độc có thể lây nhiễm và thực thi các đoạn mã này sâu bên trong hệ thống. Vấn đề gây ra bởi lỗi tràn bộ nhớ đệm, các luồng dữ liệu lưu chuyển theo dạng số nguyên - integer và lỗi sắp xếp bộ nhớ trong quá trình xử lý các chức năng khác nhau.
Shockwave Player cung cấp thêm 1 số tính năng bổ sung, trước đó vốn được cung cấp cho hệ thống bởi Flash Player. Những tính năng này cần thiết để hiển thị các trình chiếu phức tạp, những hệ thống yêu cầu tính tương tác liên tục, trò chơi và các trò chơi khác … tương tự như tác dụng của Flash Player trong các trình duyệt. Quy ước đặt tên của Adobe (ví dụ plug-in Flash Player dành cho Firefox được gọi là Shockwave Flash) có thể gây ra 1 số nhầm lẫn đối với người dùng. Phần lớn người sử dụng chỉ cài đặt Flash Player và do đó không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, khi tiến hành cài đặt Shockwave đã luôn đi kèm Flash Player trong trình duyệt. Các bạn có thể kiểm tra xem Shockwave đã được cài đặt và cập nhật tại: Test Adobe Shockwave Player.
Bên cạnh đó, Adobe cũng đã phát hành các bản vá, cập nhật cho ứng dụng ColdFusion phiên bản 8.0, 8.0.1, 9.0 trên tất cả các hệ điều hành hỗ trợ, nhằm khác phục 2 lỗi cross-site scripting – XSS và hiện tượng tràn dữ liệu.
Theo QuanTriMang (H-online)
Bình luận