Szerző: Bodnár Ádám

2011. szeptember 22. 12:22

Rendkívüli frissítés jött az Adobe Flash-hez

Egy héttel azt követően, hogy frissítette Acrobat és Reader szoftvereit az Adobe, a vállalatnak rendkívüli hibajavítást kellett kiadnia egy olyan sérülékenységre, amit már aktívan kihasználnak.

A vállalat weboldalán megjelent biztonsági értesítés szerint a Flash Player 10.3.183.7 és korábbi verziói olyan kritikus sebezhetőségeket tartalmaznak, amelyek rendszerösszeomlást okozhatnak és lehetőséget adnak a támadónak hogy teljes irányítást szerezzen az áldozat rendszere felett. A hiba az összes, Flash Player által támogatott platformon jelen van, beleértve a Windows különböző változatait, a Mac OS-t, a Linuxot és a Solarist, valamint az Androidot is - utóbbi esetben a Flash Player 10.3.186.6 és korábbi verziók érintettek.

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A frissítés összesen hat hibát foltoz, köztük egy cross-site scripting (XSS) sebezhetőséget, amelyet aktívan ki is használnak célzott támadásokkal - a neten terjedő kártékony levelekben ártó kódot tartalmazó weboldalakra csábítják a felhasználókat. A kártékony kód a Flashben levő XSS sebezhetőséget kihasználva a felhasználó nevében hajthat végre műveleteket más weboldalakon, például webmail rendszerekben.

Az Adobe Flash Player szinte az összes internetre csatlakozó PC-n megtalálható, a felhasználóknak mindenképpen ajánlott a szoftver frissítése. A legújabb verzió (10.3.183.10) letölthető az Adobe weboldaláról. A hibát a Google jelezte az Adobe-nak. A keresőcég saját böngészőjét, a beépített Flash Playerrel rendelkező Chrome-ot is nyomban frissítette.A Chrome a háttérben automatikusan frissíti magát, ráadásul ehhez egy nappal előbb megjelent a frissítés.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 4. 03:27

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.