Flash Player javítás: fussunk neki még egyszer
Az Adobe egy soron kívüli, nagyon fontos frissítést adott ki a Flash Playerhez. Ezzel egy olyan sebezhetőséget orvosolt, amelyet egyszer már javított.
Az Adobe október 14-én számos sérülékenységet szüntetett meg az alkalmazásában. Ezek között kritikus veszélyességűek is akadtak, így a hibajavítások telepítését minél előbb célszerű volt elvégezni. Sajnos azonban nemrégen kiderült, hogy az egyik legkockázatosabb biztonsági rés eltávolítása nem úgy sikerült, ahogy annak kellett volna, ezért egy újabb foltozás vált szükségessé, méghozzá soron kívül.
A problémára Timo Hirvonen, az F-Secure szakértője hívta fel az Adobe figyelmét, de valójában nem az F-Secure fedezte fel azt, hogy az októberi hibajavítások telepítése nem oldja meg teljes körűen az egyik kritikus veszélyességű sebezhetőség kapcsán felmerült problémákat. Egy Kaffeine néven tevékenykedő kutató küldte el a biztonsági cégnek azt az exploit kódot, aminek révén a szóban forgó sérülékenység a legfrissebb Flash Player kiadásban is kihasználhatóvá válhat.
"Megállapítottuk, hogy a legutóbbi patch ugyan megakadályozta a korábbi exploitok működését, de a problémát nem a gyökereknél kezelte, ezért a hiba tulajdonképpen javítatlan maradt. Így aztán felvettük a kapcsolatot az Adobe biztonsági csoportjával" - nyilatkozta Hirvonen.
Az Adobe kivizsgálta a bejelentést, és megerősítette, hogy a biztonsági hibát valóban nem sikerült maradéktalanul orvosolni, ezért egy újabb frissítést adott ki. A soron kívüli javításra azért volt szükség, mert a sebezhetőség kihasználásához szükséges kódok elérhetővé váltak az interneten, és a kiberbűnözés által használt exploit kitek is egyre inkább ráhangolódtak a sérülékenységre.
Az Adobe szerint a Flash Player 15.0.0.239-es (Windows, Mac OS X), valamint a 11.2.202.424-es (Linux) kiadása már nem tartalmazza a biztonsági rést. A frissítések a cég weboldaláról tölthetők le, vagy az automatikus frissítési szolgáltatás révén telepíthetők. A Google Chrome és Windows 8/8.1 alatt az Internet Explorer legújabb változatai automatikusan megkapják a frissítést.
További információk az Isidor Biztonsági Központ weboldalain olvashatók.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
