Villámgyors frissítésre szorul a Flash
Az Adobe kritikus veszélyességű biztonsági réseket foltozott be a Flash Playeren. A Firefox felhasználóknak különösen résen kell lenniük.
Az elmúlt két hónap a webböngészőket közvetve és közvetlenül érintő sebezhetőségek tekintetében nagyon mozgalmasra sikerült. Nemcsak maguk a böngészők kaptak jó néhány hibajavítást, hanem a hozzájuk kapcsolódó bővítmények is. Ez utóbbiak közül kétségtelenül kiemelkedett a Java és a Flash Player, amelyek esetében több kritikus veszélyességű, kártékony kódok terjesztésére is felhasználható biztonsági rést kellett befoltozni. Ráadásul a Flash Player még a hónap végére is tartogatott egy "meglepetést".
Az Adobe jelezte, hogy egy nagyon fontos biztonsági frissítést adott ki a Flash Playerhez, amivel ezúttal három sebezhetőséget orvosolt. Ezek közül kettőről bebizonyosodott, hogy azokat egy ideje már kihasználja a kiberbűnözés a saját céljai elérése érdekében. Mindez pedig azt is jelenti, hogy a frissítéseket nem célszerű halogatni, különösen nem a Firefox felhasználóinak. Ennek pedig az az oka, hogy a három biztonsági rés közül kettő kifejezetten a Firefox bővítmény esetében tud problémákat okozni. Az egyik a fontos védelmi vonalat jelentő sandbox technológia megkerülésére adhat lehetőséget, míg a másik jogosulatlan kódfuttatásban kaphat szerepet. A hibák kihasználásához a támadóknak a felhasználókat arra kell rábírniuk (különféle megtévesztő trükkök alkalmazásával), hogy olyan linkekre kattintsanak, amelyek speciálisan szerkesztett Flash objektumokkal felvértezett weboldalakra mutatnak.
"Az Adobe-nak tudomása van arról, hogy a CVE-2013-0643 és a CVE-2013-0648 jelzésű sebezhetőségek kihasználása elkezdődött különféle célzott támadások keretében. Ezek során arra próbálják rávenni a felhasználókat, hogy kattintsanak kártékony Flash tartalmakkal ellátott weblapokra mutató hivatkozásokra. A két sérülékenység kifejezetten a Firefox célkeresztbe állítására alkalmas" - nyilatkozata az Adobe. A cég egyébként nem nevezte meg a most megszüntetett hibák felfedezőit, azonban könnyen elképzelhető, hogy valamelyik sérülékenységet a Firefox biztonsági csapata jelezte az Adobe fejlesztőinek.

Érdemes beállítani az automatikus frissítést!
Nem akar működni a tervszerű frissítés
Az Adobe már tavaly jelezte, hogy a Flash Player frissítéseket előre tervezhető módon fogja kiadni, és igazodik a Microsoft minden hónap második keddjén esedékes hibajavításainak megjelenéséhez. Azonban a tervek egyelőre nem igen váltak be, ugyanis az Adobe-nak idén már másodszor kellett soron kívül frissítenie a Flash Playert. Összességében az első két hónapban négy foltozáson esett át a szoftver. Ugyanakkor meg kell jegyezni, hogy az Adobe-nak jó oka volt arra, hogy ne ragaszkodjon makacsul az eredeti elképzeléseihez, hiszen valóban kritikus veszélyességű sérülékenységeket kellett orvosolnia.
Wolfgang Kandek, a Qualys műszaki igazgatója a mostani frissítés kapcsán csak annyit mondott, hogy az elmúlt két hónap a biztonsági közlemények szempontjából igen viharos volt. A szakember szerint az informatikai részlegek és a felhasználók is nehezen tudták tartani a lépést.
Frissítsünk!
Az Adobe Flash Player legújabb kiadása a cég weboldalairól tölthető le, vagy a frissítési funkciók segítségével telepíthető. A Chrome valamit az Internet Explorer 10 pedig a szokásos módon, automatikusan megkapja a frissítéseket.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
-
Egy tucat biztonsági javítás érkezett a TYPO3-hoz.
-
Az IBM számos biztonsági javítást adott ki a Db2-höz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










