Csőstül érkeznek az Adobe biztonsági frissítései
Az Adobe kritikus fontosságú hibajavításokat adott ki a héten. Olyan népszerű alkalmazások frissültek, mint például a Flash Player, illetve a Reader.Az Adobe a múlt héten soron kívüli frissítést adott ki a Flash Playerhez, mivel abban egy nulladik napi sérülékenységre derült fény. A napvilágra került hiba a Hacking Team adatszivárgási incidensével volt összefüggésbe hozható: biztonsági kutatók a nyilvánosságra került titkos dokumentumokból, kódokból kifürkészték azt a biztonsági rést, amelyet a hackercsapat a kémprogramjaihoz használt. Ezzel azonban a történet még nem ért véget, ugyanis az elmúlt napokban további két sérülékenység is hasonló módon került felszínre. Az Adobe ezért újra frissített, aminek köszönhetően a Flash Player 18.0.0.209-es verziója már biztonságosabban használható.
Az alkalmazás minél előbbi frissítése azért is fontos, mert a befoltozott biztonsági rések kihasználásához szükséges kódok az interneten elérhetők, sőt egyes exploit kitekbe már bele is kerültek. Így például az Angler, a RIG, a Neutrino és a Nuclear Pack támadóeszközökkel szemben is teljesen kiszolgáltatottak a régebbi Flash Player verziók.
A Google és a Microsoft már megtette a szükséges intézkedéseket. Így a Flash Player bővítmény Chrome, illetve Windows 8/8.1 alatt az Internet Explorer automatikusan megkapja a szükséges hibajavításokat. Egyéb esetekben pedig az automatikus frissítési szolgáltatások révén telepíthető a szoftver legújabb kiadása, vagy az Adobe weboldalairól tölthető le.
A Flash Player kapcsán egyre több kritika fogalmazódik meg biztonsági szempontból is. A szoftver ugyanis mind gyakrabban jut szerephez támadások során. Az igazsághoz persze az is hozzátartozik, hogy ez nem kizárólag a feltárt biztonsági rések miatt van, hanem azért is, mert egy rendkívül széles körben használt alkalmazásról van szó, amely mindig is a kiberbűnözők érdeklődésének középpontjában állt. Alex Stamos, a Facebook biztonsági igazgatója meglehetősen élesen fogalmazott: "Elérkezett az idő arra, hogy az Adobe bejelentse a Flash Player végleges kivezetésének időpontját, és ugyanazon a napon letiltsa a bővítményét a böngészőkben".
A kritikákra az Adobe a következőképpen reagált: " A Flash Player egy mindenütt jelenlévő, széles körben használt szoftver, és mint ilyen célpontja a hackereknek. Aktívan dolgozunk azon, hogy javítsuk a szoftver biztonságát, és ahogy eddig is tettük, gyorsan reagálunk a felfedezett problémákra. Továbbra is jó partnerséget ápolunk a böngészők fejlesztőivel, hogy megerősítsük a biztonságot".
A Reader és az Acrobat sem maradt foltok nélkül
Az Adobe a Flash Player mellett frissítést adott ki a Reader és az Acrobat alkalmazásaihoz. A legújabb verziók telepítésével összesen 46 sebezhetőséget lehet megszüntetni. Ezek között akadnak olyanok is, amelyek szolgáltatásmegtagadási támadásokat, jogosulatlan kódfuttatást, adatlopást és biztonsági megkötések megkerülését segíthetik elő.
A PDF-kezelő alkalmazások mellett a Shockwave Player frissítésére is érdemes sort keríteni, mert ebben az alkalmazásban is két kritikus veszélyességű, elsősorban memóriakezelési problémákra visszavezethető sebezhetőséget orvosoltak a fejlesztők.
A frissítések ez esetben is az Adobe weboldalairól szerezhetők be, vagy a szoftverekbe épített frissítési megoldások segítségével telepíthetők.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.