Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Befoltozta a Flash sebezhetőségét az Adobe

Bodnár Ádám, 2009. július 31. 11:42
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az Adobe ígéretéhez híven kijavította a Flash kritikus sérülékenységét, amely miatt a Flash Player, az Adobe Reader, valamint az Acrobat is sebezhető volt.

hirdetés

A Windows, Mac és Linux platformot egyaránt érintő biztonsági rés kihasználásával támadók távoli hozzáféréssel saját kódjukat futtathatták az áldozatok gépén, adatokat törölhetnek vagy lophatnak, a gépet más támadások indítására használhatják fel. Speciálisan előkészített PDF és SWF állományokkal már július eleje óta támadják ezt a sérülékenységet, ezt maga az Adobe is elismerte. Biztonsági cégek először vadon terjedő preparált PDF-állományokat észleltek, így először úgy tűnt, hogy csak a népszerű Reader sebezhetőségéről van szó, de később kiderült, hogy valójában ezek a Flasht támadják.

A vállalat által most kiadott frissítés összesen 12 hibát javít, köztük a fenti sebezhetőséget. A patch emellett a Microsoft Active Template Libraryben felfedezett sérülékenységeket is javítja, amelyre kedden adott ki soron kívüli foltozást a Microsoft. Ezzel az Adobe az első jelentős szoftvergyártó, amelyről kiderült, hogy termékeiben felhasználta a Microsoft sérülékeny kódját, a jövőben alighanem további javítások érkeznek majd más szoftvercégektől is, amelyek szintén a hibás sablonkönyvtárra építették alkalmazásaikat.

A javított Flash Player 9 (9.0.246.0) és Flash Player 10 (10.0.32.18) letölthető az Adobe oldaláról. Az Adobe AIR-t is frissíteni kell, az 1.5.2-es verzióra, a legújabb változat letölthető az Adobe weboldaláról.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.