Meghalt Nemere István

Kritikus javítást kapott az Adobe Flash

2018. február 07. 16:07

This undated picture released from North Korea's official Korean Central News Agency (KCNA) on December 24, 2015 shows North Korean leader Kim Jong-Un (L) inspecting maneuvers between Korean People's Army (KPA) large combined units 526 and 671 at an undisclosed location in North Korea. AFP PHOTO / KCNA via KNS REPUBLIC OF KOREA OUT THIS PICTURE WAS MADE AVAILABLE BY A THIRD PARTY. AFP CAN NOT INDEPENDENTLY VERIFY THE AUTHENTICITY, LOCATION, DATE AND CONTENT OF THIS IMAGE. THIS PHOTO IS DISTRIBUTED EXACTLY AS RECEIVED BY AFP. ---EDITORS NOTE--- RESTRICTED TO EDITORIAL USE - MANDATORY CREDIT "AFP PHOTO / KCNA VIA KNS" - NO MARKETING NO ADVERTISING CAMPAIGNS - DISTRIBUTED AS A SERVICE TO CLIENTS / AFP / KCNA / KNS

Vágólapra másolva!

A jelek szerint Észak-Korea kémkedett a sérülékenységek kihasználásával.

Origo

Vágólapra másolva!

Adobe Flash sérülékenység Adobe sebezhetőség

Erősen kihalófélben van már a biztonsági szempontból notórius Adobe Flash, a népszerű böngészők egy része már nem is hajlandó automatikusan elindítani a weblapokba beágyazott Flash-tartalmak futtatását. Részben valószínűleg ennek köszönhető, hogy az elmúlt hónapokban alig lehetett hallani a biztonsági problémáiról, egyre kevesebb biztonsági kutató és hacker foglalkozik a beépülővel.

Persze ettől még számíthatunk arra, hogy időnként felbukkan a hírekben a Flash. Az Adobe néhány nappal ezelőtt közölte, hogy a beépülő két nulladik napi sebezhetőségének befoltozásán is dolgozik, a problémákra Dél-Korea számítógépes biztonsággal foglalkozó hivatala, továbbá a Qihoo 360 és Trend Micro cégek közösen dolgozó biztonsági kutatói hívták fel a figyelmet.

A nulladik napi sérülékenységek távoli kódfuttatást tettek lehetővé, a támadásra használt állományokat weblapokba és Office dokumentumokba ágyazták be, továbbá spamekben terjesztették. Minden jel arra utal, hogy eddig csak észak-koreai hackerek használták ki a sebezhetőségeket, specifikusan dél-koreai célpontokat támadtak velük.

Arra voltak kíváncsiak, hogy mit tudnak róluk a szomszédok.

Az Adobe most elkészült a sebezhetőségek javításaival (via WCCFTech), a problémákat már nem tartalmazó Flash plugin a 28.0.0.161-es verziószámot kapta.

Az általánosságban véve Firefoxot, vagy a Windows 7 alatt Internet Explorert használók innen tölthetik le a frissítést, de a helyükben kiszednénk a pipákat az opcionális ajánlatok elől. A Google Chrome telepíti majd magának automatikusan a foltozást, míg a Windows 8/10 rendszereken Internet Explorerrel vagy Microsoft Edge-dzsel böngészők a Windows Update szolgáltatáson keresztül kapják meg a patchet.