Az Adobe két tucat sérülékenységet javított. Így igyekszik megmenteni a Flash Playert. A frissítést telepítse mielőbb.

Legalább három éve folyamatosan csökken az Adobe Flash népszerűsége, bár igazán nagy csapások csak az utóbbi időben érték a technológiát. Steve Jobs már öt éve nyílt levélben ostorozta a Flash-t, de az még némileg az Apple-termékek használóinak belügye maradt, hogy az Apple a mobil rendszereiből kitiltotta a technológiát.

Idén aztán jöttek sorba az újabb elpártolók. Nyáron először a Google korlátozta a Flash-használatot a Chrome-ban, majd a Mozilla döntött úgy, hogy alapból blokkolják a Flash Playert, és annak futását felhasználói engedélyhez kötik. Aztán a Facebook is figyelmeztetett – bár a támogatást nem szüntette meg –, hogy a Flash-alapú alkalmazások biztonsági rizikót, végső soron pedig valós bevételi kockázatot jelentenek a vállalat számára. A cég biztonsági vezetője, Alex Stamos egyenesen azt követelte egy Twitter-üzenetében, hogy az Adobe jelölje ki végre a Flash életciklusának utolsó napját.

Az Adobe kitart

Mint azt közelmúltban egy a Flash elterjedtségének változását bemutató grafikon kapcsán írtuk, a penetráció csökkenése ábrázoló görbe meglehetősen lankás, azaz még igencsak van tartalék a technológiában. A nagy kérdés igazából az, hogy Flash legerősebb támaszát jelentő külső hirdetéskiszolgáló rendszerek milyen gyorsan reagálnak a böngészőfejlesztők lépéseire, valamint az online hirdetések iparági szabványait meghatározó testüle, az IAB nyár végén kiadott ajánlására, amiben egyértelműen a HTML5 mellett tette le a voksát.

Az Adobe azonban egyelőre nem hátrál. Rendületlenül fejleszti, és Flash-t érő szaporodó kibertámadások ellen újabb és újabb frissítésekkel veszi fel a harcot. Mostani frissítő csomagjával 23 sérülékenységet számoltak fel, melyekről a Biztonságportál készített összefoglalót (további részleteket találnak az Adobe, valamint magyar nyelven az Isidor Biztonsági Központ oldalán is).

A megszüntetett hibák egy része legmagasabb veszélyességi besorolású, azaz kihasználásukkal a támadók teljesen átvehetik a támadott rendszerek fölött az irányítást. A sebezhetőségek puffertúlcsordulási hibát idézhetnek elő, ami jogosulatlan távoli kódfuttatást eredményezhet. Bár az Adobe információi szerint a most befoltozott réseket még nem használták fel támadásokra, a frissítést nem szabad halogatni.

Erősítettek a védelmen

Az Adobe két új védelmi eljárással is megerősítette a  Flash Player védelmét.Biztonságosabbá tették a JSONP (JavaScript Object Notation with Padding) kommunikációt (API-hívás), valamint egyes memóriakezelési problémákat kihasználó próbálkozásokkal szemben is ellenállóbbá vált a szoftver.

A Flash Player frissítésével megszűnnek a feltárt hibák, és a megerősített védelem is működésbe lép. A legfrissebb verzió Windowson és Mac OS X-en a a 19.0.0.185, míg Linuxon a 11.2.202.521. A Chrome, az Edge, valamint Windows 8/8.1/10 alatt az Internet Explorer legújabb kiadásai automatikusan megkapják a szükséges frissítéseket.

Biztonság

A fagyi visszanyalt: a titkosított telefonok buktatták le a bűnözőket

Az európai hatóságok valós időben figyelték őket, majd a közelmúltban akcióba léptek: több tonna kábítószert és 80 millió eurónyi készpénzt foglaltak le.
 
Már Budapesten is van olyan előadás, amit wifihálózat és mobiltelefon segítségével tettek interaktívvá.

a melléklet támogatója a TP-Link Magyarország

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.