Kritikus hibát kell megszüntetni a számítógépeken
Az Adobe kritikus fontosságú hibajavítást adott ki a Flash Playerhez. Érdemes mihamarabb telepíteni a frissítést, mert egyes támadások során már szerephez jut a könnyen befoltozható biztonsági rés.
A múlt héten az Isidor Biztonsági Központ is beszámolt róla, sőt a legmagasabb veszélyességi besorolással látta el azt a sebezhetőséget, amely a széles körben használt Adobe Flash Player alkalmazást sújtotta. Már akkor lehetett tudni, hogy a sérülékenység kockázatát nemcsak annak veszélyessége fokozza, hanem az is, hogy a biztonsági rést a kiberbűnözők aktívan kezdték kihasználni. A hírhedt Angler exploit kit legújabb kiadása ugyanis rendelkezik azokkal a kódokkal, amelyek révén a hiba elősegítheti a támadók ténykedését.
A memóriakezelési problémákra visszavezethető sebezhetőség napvilágra kerülése után az Adobe rögtön nekilátott a hiba vizsgálatának, és megerősítette annak létezését. Egyúttal jelezte, hogy a kockázatokra való tekintettel soron kívüli javítást ad ki. Ez meg is történt, így elmondható, hogy az Adobe most gyorsan tudott reagálni a történtekre.
A cég szerint a következő Flash Player kiadások esetében jelent kockázatot a hiba:
Adobe Flash Player 16.0.0.257 vagy ennél korábbi verziók (Windows, Mac OS X)
Adobe Flash Player 13.0.0.260 vagy ennél korábbi verziók
Adobe Flash Player 11.2.202.429 vagy ennél korábbi verziók (Linux)
A szükséges javítást pedig az alábbi kiadások telepítésével lehet megejteni:
Adobe Flash Player 16.0.0.287 (Windows, Mac OS X)
Adobe Flash Player Extended Support 13.0.0.262
Adobe Flash Player 11.2.202.438 (Linux)
A Flash Player a Google Chrome, valamint Windows 8/8.1 alatt az Internet Explorer 10/11-es verzióinak esetében automatikusan kapja meg a frissítést. Egyéb esetben a Flash Player frissítési szolgáltatása révén lehet telepíteni a javítást, vagy az Adobe weboldaláról lehet letölteni azt.
A fentiek kapcsán meg kell jegyezni, hogy a legfrissebb hírek szerint az Adobe egy másik sérülékenységet is vizsgál, amely szintén jelentős kockázattal bírhat az érintett rendszerekre nézve. Erről azonban a cég még nem adott részletesebb felvilágosítást.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
