Nagyot frissült a Flash Player

Szerző: Kristóf Csaba | Utolsó módosítás: 2015.09.23.

Az Adobe ismét fontos biztonsági javításokat adott ki a Flash Playerhez. A frissítésre mielőbb célszerű sort keríteni.

Az Adobe Flash technológiájának végét egyre több szakember és informatikai cég valószínűsíti. Ennek ellenére az Adobe teljes mellszélességgel kiáll az egyre többet kritizált alkalmazása mellett, és töretlenül fejleszti azt. Szerencsére a biztonsági frissítések sem szorulnak háttérbe, amikre valóban nagy szükség van, hiszen a Flash Player nagyon kedvelt célpontja a kiberbűnözőknek. Mivel a szoftver a számítógépek döntő többségén ilyen vagy olyan formában megtalálható, ezért széles körű támadásokra ad lehetőséget.

Újabb foltok

Az Adobe és az Isidor Biztonsági Központ által közzétett információk alapján elmondható, hogy a Flash Player ismét egy kritikus fontosságú frissítéssel gyarapodott. A fejlesztők összesen 23 sérülékenységet szüntettek meg. E hibák között akadnak olyanok is, amelyek a legmagasabb veszélyességi besorolást érdemelték ki, és a kihasználásukkal a támadók tulajdonképpen teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A sebezhetőségek puffertúlcsordulási hibát idézhetnek elő, ami jogosulatlan távoli kódfuttatást eredményezhet. Ugyanakkor a vállalat jelezte, hogy jelenleg nincs tudomása arról, hogy a most befoltozott biztonsági rések bármelyikét már kihasználták volna a támadók. Persze tudjuk, hogy ami késik, nem múlik, így arra nem szabad hagyatkozni, hogy eddig nem történt baj.

A Flash Player a hibajavítások mellett két olyan védelmi eljárással is gyarapodott, amelyek különféle támadások kockázatát csökkentik. Így biztonságosabbá vált a JSONP kommunikáció (API-hívás), valamint egyes memóriakezelési problémákat kihasználó próbálkozásokkal szemben is ellenállóbbá vált a szoftver.

A szóban forgó sebezhetőségek könnyedén megszüntethetők a Flash Player frissítésével. A biztonsági hibákat a Flash Player 19.0.0.185 (Windows, Mac OS X), illetve a Flash Player 11.2.202.521 (Linux) verziói már nem tartalmazzák. A szokásoknak megfelelően a Chrome, az Edge, valamint Windows 8/8.1/10 alatt az Internet Explorer legújabb kiadásai automatikusan megkapják a szükséges frissítéseket.

Iratkozzon fel hírlevelünkre!

További hírek

Milyen veszélyeket rejt az AI a gyerekekre nézve?

10 millió ügyfél adatát lopták el az áramszolgáltatótól

Új mérföldkőhöz értek az elektronikus aláírások

Foci-vb: burjánzanak a hamis weboldalak

Riasztások

3

PyPDF biztonsági rések

A PyPDF újabb biztonsági frissítést kapott.
3

Squid biztonsági rések

A Squid két biztonsági hibát tartalmaz.
3

TYPO3 biztonsági javítások

Egy tucat biztonsági javítás érkezett a TYPO3-hoz.
4

IBM Db2 sebezhetőségek

Az IBM számos biztonsági javítást adott ki a Db2-höz.
4

Node.js sebezhetőségek

A Node.js egy tucat biztonsági hibajavítást kapott.
4

FFmpeg sérülékenység

Az FFmpeg fejlesztői egy kritikus veszélyességű hibát szüntettek meg.
4

SOLIDWORKS Desktop sebezhetőség

Egy biztonsági hiba található a SOLIDWORKS Desktopban.
3

cups biztonsági hibák

A cups három biztonsági hiba miatt szorul frissítésre.
3

FreeRDP biztonsági rés

Újabb biztonsági hiba vált kimutathatóvá a FreeRDP kapcsán.
3

Drupal sebezhetőségek

A Drupal fejlesztői öt biztonsági rést foltoztak be.

	ESET NOD32 Antivirus 1 eszköz 1 év Pedagógus kedvezmény
	7343 Ft

	Bitdefender Total Security 2 év 5 eszköz
	22990 Ft

	ESET Home Security Premium 1 év 3 eszköz Diákkedvezmény hosszabbítás
	17880 Ft

Partnerhírek

Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

További partnerhírek >>