Nagyot frissült a Flash Player

Szerző: Kristóf Csaba | Utolsó módosítás: 2015.09.23.

Az Adobe ismét fontos biztonsági javításokat adott ki a Flash Playerhez. A frissítésre mielőbb célszerű sort keríteni.

Az Adobe Flash technológiájának végét egyre több szakember és informatikai cég valószínűsíti. Ennek ellenére az Adobe teljes mellszélességgel kiáll az egyre többet kritizált alkalmazása mellett, és töretlenül fejleszti azt. Szerencsére a biztonsági frissítések sem szorulnak háttérbe, amikre valóban nagy szükség van, hiszen a Flash Player nagyon kedvelt célpontja a kiberbűnözőknek. Mivel a szoftver a számítógépek döntő többségén ilyen vagy olyan formában megtalálható, ezért széles körű támadásokra ad lehetőséget.

Újabb foltok

Az Adobe és az Isidor Biztonsági Központ által közzétett információk alapján elmondható, hogy a Flash Player ismét egy kritikus fontosságú frissítéssel gyarapodott. A fejlesztők összesen 23 sérülékenységet szüntettek meg. E hibák között akadnak olyanok is, amelyek a legmagasabb veszélyességi besorolást érdemelték ki, és a kihasználásukkal a támadók tulajdonképpen teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A sebezhetőségek puffertúlcsordulási hibát idézhetnek elő, ami jogosulatlan távoli kódfuttatást eredményezhet. Ugyanakkor a vállalat jelezte, hogy jelenleg nincs tudomása arról, hogy a most befoltozott biztonsági rések bármelyikét már kihasználták volna a támadók. Persze tudjuk, hogy ami késik, nem múlik, így arra nem szabad hagyatkozni, hogy eddig nem történt baj.

A Flash Player a hibajavítások mellett két olyan védelmi eljárással is gyarapodott, amelyek különféle támadások kockázatát csökkentik. Így biztonságosabbá vált a JSONP kommunikáció (API-hívás), valamint egyes memóriakezelési problémákat kihasználó próbálkozásokkal szemben is ellenállóbbá vált a szoftver.

A szóban forgó sebezhetőségek könnyedén megszüntethetők a Flash Player frissítésével. A biztonsági hibákat a Flash Player 19.0.0.185 (Windows, Mac OS X), illetve a Flash Player 11.2.202.521 (Linux) verziói már nem tartalmazzák. A szokásoknak megfelelően a Chrome, az Edge, valamint Windows 8/8.1/10 alatt az Internet Explorer legújabb kiadásai automatikusan megkapják a szükséges frissítéseket.

Iratkozzon fel hírlevelünkre!

További hírek

Megint adathalászok célkeresztjében van a LastPass

Csomagokkal kedveskednek a netes csalók

iPhone: megfejtették az észrevétlen hallgatózás titkát

Luxusbírságot kaptak a luxuscégek

Riasztások

4

Edge biztonsági frissítések

Több mint 30 biztonsági javítást kapott az Edge webböngésző.
3

Red Hat OpenShift frissítések

A Red Hat OpenShift Container Platform két hibajavítással bővült.
3

curl sérülékenységek

A curl kapcsán négy biztonsági hiba látott napvilágot.
3

GitLab biztonsági frissítések

A GitLab 15 biztonsági javítást adott ki.
4

Chrome nulladik napi hibák

A Google soron kívüli frissítéssel javított két nulladik napi hibát a Chrome webböngészőben.
4

FortiManager/FortiAnalyzer hibák

A Fortinet számos biztonsági javítást adott ki a FortiManagerhez és a FortiAnalyzerhez.
4

FortiWeb sérülékenységek

Több patch is elérhetővé vált a FortiWebhez.
3

FortiSIEM biztonsági rés

A FortiSIEM egy biztonsági hiba miatt kapott frissítést.
4

Veeam biztonsági javítások

A Veeam kritikus sebezhetőségekről számolt be a Veeam Backup & Replication kapcsán.
4

Adobe Reader sérülékenységek

Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.

	ESET Home Security Premium 1 év 5 eszköz Nyugdíjas kedvezmény hosszabbítás
	23325 Ft

	ESET NOD32 Antivirus 2 év 4 eszköz Új licenc
	51990 Ft

	ESET Mobile Security for Android 1 eszköz 3 év Hosszabbítás
	9890 Ft