Plej nova Flash-vundebleco influas ĉiujn platformojn

Malgraŭ la fakto, ke en la lastaj jaroj, ĝi estis sufiĉe pruvita Fulmteknologio estas drenaĵo por amikoj de aliaj, Adobe, ankoraŭ ne povas ripari ĉiujn vundeblecojn, kiujn suferas la platformo nuntempe, devigante la kompanion pasintjare anonci, ke ĝi ĉesos oferti subtenon post du jaroj.

Sed, dum tiu dato alvenas, ni daŭre vidas kiel la platformo daŭre ofertas sekurecajn truojn por ke ĉiuj kun malbonaj intencoj povu aliri nian ekipaĵon sen tro peni. La lasta eltrovita vundebleco estas la nul-taga tipo, speco de vundebleco, kiu estas en la programaro delonge sen ke la programisto detektis ĝin, do nun ĉiuj komputiloj, kiuj uzas Flash, estas atakemaj.

Ekde hodiaŭ neniu retumilo ofertas aŭtomatan subtenon por Flash. Ĉiufoje, kiam ni vizitas retpaĝon, kiu uzas ĉi tiun teknologion, la retumilo montros al ni dialogujon por ke ni konfirmu, ke ni volas uzi Flash, limigante ĝian aktivigon al la paĝo, kiun ni vizitas. Bedaŭrinde, kvankam estas ĉiam pli malmultaj, ni tamen povas trovi retpaĝojn, kiuj aperas nur se ni aktivigas Flash, riskon, kiun ni devos supozi, se ni volas aliri tiun specifan retejon.

Laŭ KR-CERT, la korea sekureca grupo, kiu malkovris ĉi tiun vundeblecon, la atakanto povas sendi trompajn mesaĝojn por ke vi elŝutu oficejajn dosierojn, dokumentojn aŭ iun ajn alian tipon de dosiero kun kiu povas ekspluati ĉi tiun vundeblecon kaj regi vian komputilon, estas administrata de Vindozo, macOS aŭ Linukso, kie Chrome, Firefox, Edge, Explorer aŭ Safari estas instalitaj, ĉar la vundebleco troviĝas en la kodo. Adobe rekonis ĉi tiun novan sekurecan difekton kaj deklaras, ke la 5an de februaro ĝi liberigos la enunan Flash-flikaĵon por solvi ĉi tiun enunan problemon kun la platformo.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.