Súlyos hibáktól szabadult meg a Flash Player
Az Adobe rendkívül fontos hibajavításokat adott ki a Flash Playerhez. A szoftver legújabb verzióját minél előbb célszerű telepíteni.A Flash Player továbbra is a kiberbűnözők egyik kedvenc célpontja. Az alkalmazásban megtalálható sérülékenységek kihasználásához számtalan kód érhető el az interneten, sőt ezek gyakorta be is épülnek különféle támadóeszközökbe. Ennél is aggasztóbb az a tény, hogy közbe-közbe nulladik napi sebezhetőségek is sújtják a Flash Playert, vagyis olyan hibák, amelyekre még nincs gyógymód, de azokat a támadók már kihasználják. Az ilyen támadások ellen nehéz védekezni. Ezt támasztotta alá az a biztonsági rés is, amelyet a ScarCruft néven tevékenykedő csoport a Daybreak támadássorozat keretében a saját javára tudott fordítani.
A Daybreak során célzott támadások történtek a világ számos országában. Kormányzati szervektől egészen éttermekig számos áldozatot szedtek. Incidensek egyebek mellett Amerikában, Kínában, Romániában, Indiában, de még Nepálban is történtek. E támadások során az elkövetők többek között a Flash Player egyik sérülékenységét fordították a saját javukra, méghozzá olyan módon, hogy az exploit kódot nagyon jól rejtették, és titkosítva terjesztették. Így aztán az nem is akadt fent a védelmi hálókon. Ráadásul a biztonsági résről az Adobe már csak a támadások után szerzett tudomást, és a múlt hét végén adta ki a megfelelő frissítést a kockázatok csökkentéséhez.
A Flash Player legújabb verziói összesen 36 biztonsági hiba megszüntetésében nyújtanak segítséget. Ezek között kritikus veszélyességűek is akadnak, amelyek jogosulatlan távoli kódfuttatást is elősegíthetnek. A sebezhetőségek között vannak olyanok, amelyek puffertúlcsordulási hibák, fájlműveletekkel való visszaélések és biztonsági megkötések megkerülésének kockázatát is felvetik. A sérülékenységek speciálisan szerkesztett Flash tartalmakkal válhatnak kihasználhatóvá.
Az Adobe közleménye szerint az alábbi verziók már nem tartalmazzák a fenti sebezhetőségeket:
22.0.0.192 (Windows, Macintosh)
18.0.0.360 (Windows, Macintosh)
11.2.202.626 (Linux).
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.