Az Adobe két tucat sérülékenységet javított. Így igyekszik megmenteni a Flash Playert. A frissítést telepítse mielőbb.

Legalább három éve folyamatosan csökken az Adobe Flash népszerűsége, bár igazán nagy csapások csak az utóbbi időben érték a technológiát. Steve Jobs már öt éve nyílt levélben ostorozta a Flash-t, de az még némileg az Apple-termékek használóinak belügye maradt, hogy az Apple a mobil rendszereiből kitiltotta a technológiát.

Idén aztán jöttek sorba az újabb elpártolók. Nyáron először a Google korlátozta a Flash-használatot a Chrome-ban, majd a Mozilla döntött úgy, hogy alapból blokkolják a Flash Playert, és annak futását felhasználói engedélyhez kötik. Aztán a Facebook is figyelmeztetett – bár a támogatást nem szüntette meg –, hogy a Flash-alapú alkalmazások biztonsági rizikót, végső soron pedig valós bevételi kockázatot jelentenek a vállalat számára. A cég biztonsági vezetője, Alex Stamos egyenesen azt követelte egy Twitter-üzenetében, hogy az Adobe jelölje ki végre a Flash életciklusának utolsó napját.

Az Adobe kitart

Mint azt közelmúltban egy a Flash elterjedtségének változását bemutató grafikon kapcsán írtuk, a penetráció csökkenése ábrázoló görbe meglehetősen lankás, azaz még igencsak van tartalék a technológiában. A nagy kérdés igazából az, hogy Flash legerősebb támaszát jelentő külső hirdetéskiszolgáló rendszerek milyen gyorsan reagálnak a böngészőfejlesztők lépéseire, valamint az online hirdetések iparági szabványait meghatározó testüle, az IAB nyár végén kiadott ajánlására, amiben egyértelműen a HTML5 mellett tette le a voksát.

Az Adobe azonban egyelőre nem hátrál. Rendületlenül fejleszti, és Flash-t érő szaporodó kibertámadások ellen újabb és újabb frissítésekkel veszi fel a harcot. Mostani frissítő csomagjával 23 sérülékenységet számoltak fel, melyekről a Biztonságportál készített összefoglalót (további részleteket találnak az Adobe, valamint magyar nyelven az Isidor Biztonsági Központ oldalán is).

A megszüntetett hibák egy része legmagasabb veszélyességi besorolású, azaz kihasználásukkal a támadók teljesen átvehetik a támadott rendszerek fölött az irányítást. A sebezhetőségek puffertúlcsordulási hibát idézhetnek elő, ami jogosulatlan távoli kódfuttatást eredményezhet. Bár az Adobe információi szerint a most befoltozott réseket még nem használták fel támadásokra, a frissítést nem szabad halogatni.

Erősítettek a védelmen

Az Adobe két új védelmi eljárással is megerősítette a  Flash Player védelmét.Biztonságosabbá tették a JSONP (JavaScript Object Notation with Padding) kommunikációt (API-hívás), valamint egyes memóriakezelési problémákat kihasználó próbálkozásokkal szemben is ellenállóbbá vált a szoftver.

A Flash Player frissítésével megszűnnek a feltárt hibák, és a megerősített védelem is működésbe lép. A legfrissebb verzió Windowson és Mac OS X-en a a 19.0.0.185, míg Linuxon a 11.2.202.521. A Chrome, az Edge, valamint Windows 8/8.1/10 alatt az Internet Explorer legújabb kiadásai automatikusan megkapják a szükséges frissítéseket.

Biztonság

MI-vezérelt embermosógép készül Japánban

A pilótafülkére emlékeztető szerkezet gyors mosó-szárító programot és teljes felfrissülést ígér a felhasználóknak.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.