Nagyot frissült a Flash Player
Az Adobe ismét fontos biztonsági javításokat adott ki a Flash Playerhez. A frissítésre mielőbb célszerű sort keríteni.
Az Adobe Flash technológiájának végét egyre több szakember és informatikai cég valószínűsíti. Ennek ellenére az Adobe teljes mellszélességgel kiáll az egyre többet kritizált alkalmazása mellett, és töretlenül fejleszti azt. Szerencsére a biztonsági frissítések sem szorulnak háttérbe, amikre valóban nagy szükség van, hiszen a Flash Player nagyon kedvelt célpontja a kiberbűnözőknek. Mivel a szoftver a számítógépek döntő többségén ilyen vagy olyan formában megtalálható, ezért széles körű támadásokra ad lehetőséget.
Újabb foltok
Az Adobe és az Isidor Biztonsági Központ által közzétett információk alapján elmondható, hogy a Flash Player ismét egy kritikus fontosságú frissítéssel gyarapodott. A fejlesztők összesen 23 sérülékenységet szüntettek meg. E hibák között akadnak olyanok is, amelyek a legmagasabb veszélyességi besorolást érdemelték ki, és a kihasználásukkal a támadók tulajdonképpen teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A sebezhetőségek puffertúlcsordulási hibát idézhetnek elő, ami jogosulatlan távoli kódfuttatást eredményezhet. Ugyanakkor a vállalat jelezte, hogy jelenleg nincs tudomása arról, hogy a most befoltozott biztonsági rések bármelyikét már kihasználták volna a támadók. Persze tudjuk, hogy ami késik, nem múlik, így arra nem szabad hagyatkozni, hogy eddig nem történt baj.
A Flash Player a hibajavítások mellett két olyan védelmi eljárással is gyarapodott, amelyek különféle támadások kockázatát csökkentik. Így biztonságosabbá vált a JSONP kommunikáció (API-hívás), valamint egyes memóriakezelési problémákat kihasználó próbálkozásokkal szemben is ellenállóbbá vált a szoftver.
A szóban forgó sebezhetőségek könnyedén megszüntethetők a Flash Player frissítésével. A biztonsági hibákat a Flash Player 19.0.0.185 (Windows, Mac OS X), illetve a Flash Player 11.2.202.521 (Linux) verziói már nem tartalmazzák. A szokásoknak megfelelően a Chrome, az Edge, valamint Windows 8/8.1/10 alatt az Internet Explorer legújabb kiadásai automatikusan megkapják a szükséges frissítéseket.
-
A Django legújabb kiadása hat biztonsági hibajavítást tartalmaz.
-
A Cisco Prime Infrastructure kapcsán egy biztonsági hibára derült fény.
-
A GLPI fejlesztői két biztonsági résről számoltak be.
-
Az OpenBSD-hez egy olyan frissítés érkezett, amely a httpd-t teszi biztonságosabbá.
-
A Google Chrome két magas veszélyességű sebezhetőég miatt kapott frissítést.
-
A Grafana két sebezhetőség miatt kapott frissítést.
-
A GIMP egy fontos biztonsági javítást kapott.
-
Több mint egy tucat sérülékenységtől vált meg a Discourse.
-
A Samsung hibajavításokat adott ki a mobil eszközeihez, illetve processzoraihoz.
-
Az IBM Db2 kapcsán három sebezhetőség merült fel.
Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat