Ostrom alatt a Flash Player - Gyerünk frissíteni!

​Az Adobe kritikus veszélyességű sebezhetőségeket szüntetett meg a Flash Playerben. Nem érdemes halogatni a frissítést.
 

Az Adobe Flash Player egyre veszít a népszerűségéből, ennek ellenére a kiberbűnözők továbbra is erőteljesen foglalkoznak a szoftver biztonsági réseinek feltárásával, illetve kihasználásával. Ez történt a napokban is, amikor az Adobe egy olyan biztonsági résről szerzett tudomást, amely már szerepet kapott támadásokban. Mivel egy nulladik napi sérülékenységről volt szó, ezért gyorsan kellett foltozni. A vállalat nem is várta meg a jövő kedden esedékes frissítéseket, hanem soron kívül foltozott. Az idén nem ez az első nulladik napi Flash sérülékenység, hiszen már februárban is javítani kellett egy hasonlóan veszélyes hibát.
 
Az Adobe közleménye szerint a biztonsági rés egy memóriakezelési rendellenességre vezethető vissza, és speciálisan szerkesztett SWF-fájlokkal, tartalmakkal válhat kihasználhatóvá. Az eddigi, viszonylag kis számú támadás során az ártalmas Flash tartalmakat közvetett módon, elektronikus levelek mellékletében elhelyezett Office dokumentumokon keresztül juttatták célba az elkövetők. Amikor egy ilyen Word vagy Excel fájlt a felhasználó megnyitott, akkor a háttérben letöltődött a problémás Flash-állomány, ami aztán hozzájárult az adott számítógép megfertőzéséhez. Eddig leginkább salary.xlsx néven terjedtek a fertőzést okozó Excel fájlok.
 
A Flash Player fejlesztői a fenti sebezhetőség mellett további egy kritikus és két fontos besorolású biztonsági rést is befoltoztak. Az előbbi jogosulatlan távoli kódfuttatást tehet lehetővé, míg az utóbbi kettő sérülékenység adatszivárgáshoz járulhat hozzá.
 
A Flash Player 30.0.0.113-as verziója már nem tartalmazza a szóban forgó biztonsági réseket. Az arra alkalmas böngészők esetében az új verzió automatikusan települ, de érdemes figyelni arra, hogy a Windows mellett a Linux, a macOS és a Chrome OS kompatibilis kiadások is frissültek.
Vélemények
 
  1. 4

    A Firefox 67-es kiadása számos biztonsági frissítéssel is szolgál.

  2. 4

    Az WebSphere Application Server egy fontos biztonsági hibajavítást kapott.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
Az ingyenes videostreamek veszélyei

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak.

​Adatainkkal fizetünk az ingyenes szolgáltatásokért

Az interneten burjánzó ingyenes alkalmazásokról, szolgáltatásokról sorra kiderül, hogy mégsem teljesen ingyenesek, ehelyett végső soron adatainkkal fizetünk értük.

hirdetés
Közösség
1