הפגיעות האחרונה בפלאש משפיעה על כל הפלטפורמות

למרות העובדה שבשנים האחרונות הוכח זאת היטב טכנולוגיית הפלאש היא ניקוז לחברים של אחרים, אדובי, עדיין לא מצליחה לתקן את כל הפגיעות בהן סובלת הפלטפורמה, מה שאילץ את החברה בשנה שעברה להודיע ​​כי תפסיק להציע תמיכה בעוד שנתיים.

אבל בעוד שמועד זה מגיע, אנו ממשיכים לראות כיצד הפלטפורמה ממשיכה להציע חורי אבטחה כך שכל מי שיש לו כוונות רעות, יוכל לגשת לציוד שלנו בלי להתאמץ יותר מדי. הפגיעות האחרונה שזוהתה היא סוג האפס יום, סוג של פגיעות שנמצאת בתוכנה במשך זמן רב מבלי שהמפתח זיהה אותה, ולכן נכון לעכשיו כל המחשבים שמריצים את Flash חשופים להתקפה.

נכון להיום, אף דפדפן אינו מציע תמיכה אוטומטית בפלאש. בכל פעם שאנחנו מבקרים בדף אינטרנט המשתמש בטכנולוגיה זו, הדפדפן יציג לנו תיבת דו-שיח כך בואו נאשר שאנחנו רוצים להשתמש בפלאש, המגביל את הפעלתו לדף בו אנו מבקרים. למרבה הצער, למרות שיש פחות ופחות, אנו עדיין יכולים למצוא דפי אינטרנט המוצגים רק אם נפעיל את Flash, סיכון שנצטרך להניח אם ברצוננו לגשת לאתר ספציפי זה.

על פי KR-CERT, קבוצת האבטחה הקוריאנית שגילתה את הפגיעות הזו, התוקף יכול לשלוח עבורך הודעות מטעות להורדת קבצי Office, מסמכים או כל סוג אחר של קבצים שאיתם יכול לנצל את הפגיעות הזו ולהשתלט על המחשב שלך, מנוהל על ידי Windows, macOS או Linux, שם מותקנים Chrome, Firefox, Edge, Explorer או Safari, מכיוון שהפגיעות נמצאת בקוד. אדובי זיהתה את פגם האבטחה החדש הזה ומאשרת כי ב -5 בפברואר תשיק את תיקון ה- Flash המיוחד בכדי לפתור את הבעיה המיוחדת הזו עם הפלטפורמה.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם.

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

<--seedtag -->