Flash Player javítás: fussunk neki még egyszer

Az Adobe egy soron kívüli, nagyon fontos frissítést adott ki a Flash Playerhez. Ezzel egy olyan sebezhetőséget orvosolt, amelyet egyszer már javított.
 

Az Adobe október 14-én számos sérülékenységet szüntetett meg az alkalmazásában. Ezek között kritikus veszélyességűek is akadtak, így a hibajavítások telepítését minél előbb célszerű volt elvégezni. Sajnos azonban nemrégen kiderült, hogy az egyik legkockázatosabb biztonsági rés eltávolítása nem úgy sikerült, ahogy annak kellett volna, ezért egy újabb foltozás vált szükségessé, méghozzá soron kívül.

A problémára Timo Hirvonen, az F-Secure szakértője hívta fel az Adobe figyelmét, de valójában nem az F-Secure fedezte fel azt, hogy az októberi hibajavítások telepítése nem oldja meg teljes körűen az egyik kritikus veszélyességű sebezhetőség kapcsán felmerült problémákat. Egy Kaffeine néven tevékenykedő kutató küldte el a biztonsági cégnek azt az exploit kódot, aminek révén a szóban forgó sérülékenység a legfrissebb Flash Player kiadásban is kihasználhatóvá válhat. 

"Megállapítottuk, hogy a legutóbbi patch ugyan megakadályozta a korábbi exploitok működését, de a problémát nem a gyökereknél kezelte, ezért a hiba tulajdonképpen javítatlan maradt. Így aztán felvettük a kapcsolatot az Adobe biztonsági csoportjával" - nyilatkozta Hirvonen.

Az Adobe kivizsgálta a bejelentést, és megerősítette, hogy a biztonsági hibát valóban nem sikerült maradéktalanul orvosolni, ezért egy újabb frissítést adott ki. A soron kívüli javításra azért volt szükség, mert a sebezhetőség kihasználásához szükséges kódok elérhetővé váltak az interneten, és a kiberbűnözés által használt exploit kitek is egyre inkább ráhangolódtak a sérülékenységre.

Az Adobe szerint a Flash Player 15.0.0.239-es (Windows, Mac OS X), valamint a 11.2.202.424-es (Linux) kiadása már nem tartalmazza a biztonsági rést. A frissítések a cég weboldaláról tölthetők le, vagy az automatikus frissítési szolgáltatás révén telepíthetők. A Google Chrome és Windows 8/8.1 alatt az Internet Explorer legújabb változatai automatikusan megkapják a frissítést. 

További információk az Isidor Biztonsági Központ weboldalain olvashatók.
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség