Ostrom alatt a Flash Player - Gyerünk frissíteni!

​Az Adobe kritikus veszélyességű sebezhetőségeket szüntetett meg a Flash Playerben. Nem érdemes halogatni a frissítést.
 

Az Adobe Flash Player egyre veszít a népszerűségéből, ennek ellenére a kiberbűnözők továbbra is erőteljesen foglalkoznak a szoftver biztonsági réseinek feltárásával, illetve kihasználásával. Ez történt a napokban is, amikor az Adobe egy olyan biztonsági résről szerzett tudomást, amely már szerepet kapott támadásokban. Mivel egy nulladik napi sérülékenységről volt szó, ezért gyorsan kellett foltozni. A vállalat nem is várta meg a jövő kedden esedékes frissítéseket, hanem soron kívül foltozott. Az idén nem ez az első nulladik napi Flash sérülékenység, hiszen már februárban is javítani kellett egy hasonlóan veszélyes hibát.
 
Az Adobe közleménye szerint a biztonsági rés egy memóriakezelési rendellenességre vezethető vissza, és speciálisan szerkesztett SWF-fájlokkal, tartalmakkal válhat kihasználhatóvá. Az eddigi, viszonylag kis számú támadás során az ártalmas Flash tartalmakat közvetett módon, elektronikus levelek mellékletében elhelyezett Office dokumentumokon keresztül juttatták célba az elkövetők. Amikor egy ilyen Word vagy Excel fájlt a felhasználó megnyitott, akkor a háttérben letöltődött a problémás Flash-állomány, ami aztán hozzájárult az adott számítógép megfertőzéséhez. Eddig leginkább salary.xlsx néven terjedtek a fertőzést okozó Excel fájlok.
 
A Flash Player fejlesztői a fenti sebezhetőség mellett további egy kritikus és két fontos besorolású biztonsági rést is befoltoztak. Az előbbi jogosulatlan távoli kódfuttatást tehet lehetővé, míg az utóbbi kettő sérülékenység adatszivárgáshoz járulhat hozzá.
 
A Flash Player 30.0.0.113-as verziója már nem tartalmazza a szóban forgó biztonsági réseket. Az arra alkalmas böngészők esetében az új verzió automatikusan települ, de érdemes figyelni arra, hogy a Windows mellett a Linux, a macOS és a Chrome OS kompatibilis kiadások is frissültek.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség