Szerző: Bodnár Ádám

2014. július 9. 13:03

Biztonsági rés miatt frissítette az Adobe a Flash-t

A Microsoft által tegnap kiadott javítások miatt ma úgyis minden windowsos PC-t újra kell indítani, érdemes a Remondból érkező patchek mellé feltelepíteni az Adobe által kiadott javításokat is.

Speciálisan előkészített állományok segítségével támadók távolról kódot futtathatnak és teljes hozzáférést szerezhetnek a Flash-t futtató gépek felett, az Adobe ezért kénytelen volt javítást kiadni médiaplatformjához. Windows, OS X és Linux rendszereket egyaránt érint a sebezhetőség. Az AIR is érintett természetesen.

Távoli kódfuttatásra lehetőséget adó, kritikus sebezhetőséget foltozott be a Flash és AIR szoftverekben az Adobe. A sérülékenység állítólag már régóta nyilvános volt és a biztonsági szakértők ismerték, azonban eddig nem készült rá exploit, most a Google egyik szakértője nagylelkűen megtette ezt és publikálta is a Rosetta Flash nevű proof of concept kódot, amelyen keresztül a támadók megszerezhetik a Flash-t futtató felhasználó adatait a böngészőből (pl. cookie-k).

Az Adobe oldalán olvasható információk szerint minden platformon érinti a Flash-t a sebezhetőség, és persze az AIR-t is foltozni kell. Windowson és Macen a 14.0.0.125 és korábbi verzió sérülékeny, ezeket 14.0.0.145-re kell frissíteni, Linuxon pedig a 11.2.202.378 és ezt megelőző változatokat kell mindenképp lecserélni, a sebezhetőséget már nem tartalmazó változat a 11.2.202.394 - érdemes gyorsan átfutni a telepített verziók számait és megtenni a szükséges lépéseket.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Amennyiben valaki Chrome-ot vagy Windows 8.x-et és ezen legalább Internet Explorer 10-et használ, nem kell a Flash-t külön frissítenie, mivel ezekben a böngészőkben a Flash beépített komponens és a javítás a böngésző frissítéseként települ. Amennyiben azonban más böngészőt (pl. Firefox) és utólag telepített Flash plugint használ valaki, érdemes azonnal ellátogatnia az Adobe oldalára is letölteni a javítást. Ugyanez a helyzet az Adobe AIR-rel is, itt a 14.0.0.110 és korábbi változatok sebezhetők, a sérülékenységet már nem tartalmazó kiadás a 14.0.0.137 verziószámot viseli.

Adobe Air esetében érdemes tudni, hogy a sebehetőség nem kapott olyan magas besorolást, mint a böngészőbe épülő plugin esetében. Ennek oka, hogy az AIR egy helyben, a gépen futó környezet, amelyen a tényleges alkalmazásokat maga a felhasználó indítja el, mint a natív programokat.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról