Szerző: Bodnár Ádám

2009. július 31. 11:42:00

Befoltozta a Flash sebezhetőségét az Adobe

Az Adobe ígéretéhez híven kijavította a Flash kritikus sérülékenységét, amely miatt a Flash Player, az Adobe Reader, valamint az Acrobat is sebezhető volt.

A Windows, Mac és Linux platformot egyaránt érintő biztonsági rés kihasználásával támadók távoli hozzáféréssel saját kódjukat futtathatták az áldozatok gépén, adatokat törölhetnek vagy lophatnak, a gépet más támadások indítására használhatják fel. Speciálisan előkészített PDF és SWF állományokkal már július eleje óta támadják ezt a sérülékenységet, ezt maga az Adobe is elismerte. Biztonsági cégek először vadon terjedő preparált PDF-állományokat észleltek, így először úgy tűnt, hogy csak a népszerű Reader sebezhetőségéről van szó, de később kiderült, hogy valójában ezek a Flasht támadják.

A vállalat által most kiadott frissítés összesen 12 hibát javít, köztük a fenti sebezhetőséget. A patch emellett a Microsoft Active Template Libraryben felfedezett sérülékenységeket is javítja, amelyre kedden adott ki soron kívüli foltozást a Microsoft. Ezzel az Adobe az első jelentős szoftvergyártó, amelyről kiderült, hogy termékeiben felhasználta a Microsoft sérülékeny kódját, a jövőben alighanem további javítások érkeznek majd más szoftvercégektől is, amelyek szintén a hibás sablonkönyvtárra építették alkalmazásaikat.

A javított Flash Player 9 (9.0.246.0) és Flash Player 10 (10.0.32.18) letölthető az Adobe oldaláról. Az Adobe AIR-t is frissíteni kell, az 1.5.2-es verzióra, a legújabb változat letölthető az Adobe weboldaláról.

a címlapról

Hirdetés

Python everywhere!

2020. február 23. 21:24

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.