Súlyos hibáktól szabadult meg a Flash Player

Kristóf Csaba
2011. szeptember 23., 08:45
Nyomtatás
Az Adobe egy biztonsági közlemény keretében több kritikus veszélyességű sebezhetőségről számolt be, amelyek mindegyike a Flash Playert érinti. A szükséges frissítések tegnap óta elérhetők.

Az Adobe a széles körben használt Flash Player alkalmazását legutóbb augusztus 9-én frissítette, amikor tizenhárom sebezhetőséget szüntetett meg. Ebben a hónapban azonban egy olyan biztonsági résre derült fény, amely mostanra nulladik napi sérülékenységgé lépett elő, és a kiberbűnözés egyre intenzívebben kezdte kihasználni azt. Ezért az Adobe fejlesztőinek lépniük kellett annak érdekében, hogy elejét tudják venni a további, jelentős károkozásoknak. A cég közleménye szerint egy XSS (cross-site scripting) alapú támadásokra lehetőséget adó biztonsági résről van szó, amely a felhasználók megtévesztésével bizalmas adatok megszerzéséhez is hozzájárulhat. Ehhez a támadóknak nem kell mást tenniük, mint rávenniük a felhasználókat arra, hogy weboldalakon vagy elektronikus levelekben elhelyezett hivatkozásokra való kattintással keressenek fel egy kártékony weboldalt. A biztonsági hibát - ahogy a nyáron napvilágra került egyik hasonló sebezhetőséget is - a Google mérnökei fedezték fel, és jelezték az Adobe szakemberei számára.

Az Adobe azonban nemcsak a nulladik napi XSS-hibát szüntette meg, hanem további öt sebezhetőséget is. Ezek közül négy alkalmas arra, hogy a támadók tetszőleges kódokat futtassanak le az érintett rendszereken, és ezáltal különböző műveleteket hajtsanak végre. A hibák többsége memóriakezelési rendellenességekre vezethető vissza, míg két biztonsági rés az AVM (ActionScript Virtual Machine) esetében merült fel. Egy másik sebezhetőség pedig a média streamek esetenkénti nem megfelelő kezelésével hozható összefüggésbe.

A biztonsági közlemény hangsúlyozza, hogy az Adobe Flash Player frissítésére Windows, Linux, Solaris, Mac OS X valamint Android környezetekben is szükség van. A hibajavítások (új verziók) az Adobe weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatás révén telepíthetők. A Google a Chrome böngészőhöz már kiadta a Flash Player frissítését, amely a Chrome esetében megszokott módon, automatikusan települ fel a számítógépekre.

További információk az Isidor Biztonsági Központ weboldalain olvashatók.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.