Adobe er ute med nye versjoner av ColdFusion, LiveCycle og Premiere. Nye svakheter i libpng.
Adobe gir ut sikkerhetsoppdatering til ColdFusion, LiveCycle og Premiere
| Adobe gir ut en ny sikkerhetsoppdatering til versjon 10 og 11 av ColdFusion som gjorde det mulig for angripere å utføre Cross-site scripting angrep. Adobe Premier Clip versjon 1.1.1 og tidligere for iOS skal også ha fått en oppdatering. Adobe anbefaler å oppdatere snarest. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2015/11/17/adobe[...] https://helpx.adobe.com/security/products/col[...] https://helpx.adobe.com/security/products/liv[...] https://helpx.adobe.com/security/products/pre[...] |
Svakhet i libpng kan få følger for en rekke applikasjoner
| Libpng er et mye brukt bibliotek som brukes til å håndtere bildeformatet png. Svakhetene i libpng kan utnyttes ved at en ekstern angriper får en applikasjon som bruker dette biblioteket til å kræsje. Det blir også nevnt at svakheten kan ha andre ukjente konsekvenser. Libpng er ute i ny versjon der disse svakhetene er fikset og det anbefales å oppdatere. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til siste versjon. | ||||
| Referanser | ||||
|
http://www.securityweek.com/libpng-library-up[...] |
||||