Szerző: Barna József

2002. augusztus 12. 15:37

Újabb biztonsági rés a Macromedia flash playerben

[PC World] Újabb biztonsági rést fedeztek fel a Macromedia Flash playerben. A hibát ugyanaz a biztonságtechnikai cég jelentette, amelyik még májusban egy veszélyes biztonsági rést talált a népszerű flash-lejátszó szoftverben.

[PC World] Újabb biztonsági rést fedeztek fel a Macromedia Flash playerben. A hibát ugyanaz a biztonságtechnikai cég jelentette, amelyik még májusban egy veszélyes biztonsági rést talált a népszerű flash-lejátszó szoftverben.

Az eEye Digital Security által pénteken kiadott jelentés szerint ezúttal a Flash fájlformátumban található egy olyan hiba, amelynek kihasználása révén tetszőleges programkód lesz futtatható a felhasználók számítógépén. A Shockwave flash fájlok fejlécének hosszát ugyanis nem ellenőrzi a lejátszó, így a vártnál több adat is elhelyezhető ebben a részben, ami lehetővé teheti programok futtatását a flash plug-innel rendelkező böngészőket használó számítógépeken. A Macromedia szerint azonban a hiba nem a Flash editor programban található, így kizárólag olyan flash fájlokat érint, amelyeket később kézzel módosítottak.

A biztonsági cég szerint e biztonsági rés a legnépszerűbb böngészőkben (Internet Explorer és Netscape) megtalálható plug-in elterjedtsége okán igen veszélyesnek tekinthető. A Macromedia azonban nem habozott sokat, és azonnal ki is adta a lejátszó legújabb, javított változatát, amely letölthető a cég honlapjáról.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 2. 01:51

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.