Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    A Mozillának is elege lett a Flash-ből
    Tököli Gábor2015.07.14.Biztonság
    Eddig se nagyon ismertünk olyat, aki szerint a világnak szüksége van az Adobe Flash szoftverére. A Firefox fejlesztője és a Facebook biztonsági főnöke sem kivétel.

    A Mozilla böngészője hétfő óta blokkolja az Adobe Flash Player összes verzióját, egész pontosan a Flash automatikus futtatását a Firefox alatt. A döntés oka, hogy a Hacking Team rendszereinek feltörése óta már a harmadik nulladik napi Flash-sérülékenység bukkant fel. A Mozilla mérnökei a hétvégén Windows és OS X alatt is blokkolták – illetve egy popup révén felhasználói engedélyhez kötötték – a plugint a Firefox aktuális 39-es verziójában, a hétfőn kiadott Flash Player 18.0.0.203 pedig még aznap rákerült a tiltólistára.

    A Bugzillán Mark Schmidt, a Firefox terméktámogatásért felelős vezetője közölte, hogy az összes javítás elkészültéig a sérülékeny Flash verziók (praktikusan az összes verzió) blokkolását javasolja, amit a felhasználók egyébként esetileg és véglegesen is feloldhatnak a felugró ablakban. Az elterjedt exploit kitek egyébként már tartalmazzák a hibák kihasználását segítő kódokat, de az arra felkészített böngészők – például a Chrome és Windows 8/8.1 alatt az Internet Explorer – automatikusan beszerzik majd a szükséges hibajavításokat.

    Van, aki halálra ítélné a Flash-t

    A Flash eddig sem tartozott a műértő közönség kedvencei közé: a rendszeres biztonsági kockázatok és az erőforrás-igények mellett az is gyakori élmény, ahogy a Flash player összeomlása térdre kényszeríti a böngészőket. Legújabban a Facebook frissen kinevezett biztonsági vezetője, Alex Stamos szólt be a Flash-t fejlesztő Adobe-nak: tegnapi Twitter-üzenetében arra szólítja fel a szoftvercéget, hogy jelölje ki a Flash életciklusának utolsó napját, és állapodjon meg a böngészők gyártóival, hogy azok úgynevezett killbitekkel még ugyanazon a napon végleg vonják ki a forgalomból a Flash-t.

    Stamos szerint ez az egyetlen módja, hogy felszámolják a Flash-függőséget, és mindenkit rávegyenek az olyan újabb és biztonságosabb technológiák alkalmazására, mint amilyen például a HTML5. Ezt nyilvánvalóan megkönnyítené a Facebookhoz hasonló online szolgáltatók életét, de általában véve is megoldana egy csomó problémát, hiszen – ahogy a Hacking Team példája is mutatja – az exploitok jelentős része kapcsolódik a Flash technológiához, sőt a böngészőkben alkalmazott sandboxing technikák célja is jórészt a Flash-alapú támadások vagy összeomlások hatásainak minimalizálása.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    A Tesla bármelyik másik márkánál több halálos balesetben érintett

    Az elmúlt években gyártott járműveket vizsgálva kiderült, hogy az amerikai utakon a Teslák az átlagosnál kétszer gyakrabban szerepelnek végzetes ütközésekben a megtett mérföldek arányában.
     

    Újra elmondjuk, másként: az MI veszélyes és veszélyeztetett állat

    Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    "EU-kapcsolatok nélkül nem tudom elképzelni a BME modellváltását"

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.