Naujausias „Flash“ pažeidžiamumas veikia visas platformas

Nepaisant to, kad pastaraisiais metais tai buvo puikiai įrodyta „Flash“ technologija yra nutekėjimas kitų draugams, „Adobe“, vis dar negali pašalinti visų trūkumų, kuriuos šiuo metu patiria platforma, ir tai privertė bendrovę praėjusiais metais pranešti, kad po dvejų metų ji nebeteiks palaikymo.

Tačiau kol ateina ši data, mes ir toliau matome, kaip platforma ir toliau siūlo saugumo spragas kad visi, turintys blogų ketinimų, galėtų prieiti prie mūsų įrangos per daug nesistengdami. Paskutinis aptiktas pažeidimas yra nulinės dienos tipas - tai pažeidžiamumas, ilgą laiką buvęs programinėje įrangoje, neaptikęs kūrėjo, todėl šiuo metu visi „Flash“ kompiuteriai gali būti užpulti.

Nuo šiandien nė viena naršyklė nesiūlo automatinio „Flash“ palaikymo. Kiekvieną kartą, kai lankysimės tinklalapyje, kuriame naudojama ši technologija, naršyklė parodys mums dialogo langą patvirtinkime, kad norime naudoti „Flash“, apribodamas jo aktyvavimą tik puslapyje, kuriame lankomės. Deja, nors jų yra vis mažiau, vis tiek galime rasti tinklalapių, kurie rodomi tik suaktyvinus „Flash“ - rizika, kurią turėsime prisiimti, jei norime patekti į tą konkrečią svetainę.

Pasak Korėjos saugumo grupės, atradusios šį pažeidžiamumą, KR-CERT, užpuolikas gali nusiųsti apgaulingus pranešimus, kad galėtumėte atsisiųsti „Office“ failus, dokumentus ar bet kokio kito tipo failus, su kuriais gali išnaudoti šį pažeidžiamumą ir perimti savo kompiuterio kontrolę, valdo „Windows“, „MacOS“ arba „Linux“, kur įdiegta „Chrome“, „Firefox“, „Edge“, „Explorer“ arba „Safari“, nes pažeidžiamumas randamas kode. „Adobe“ pripažino šį naują saugumo trūkumą ir patvirtina, kad vasario 5 d. Ji paleis daugybę „Flash“ pataisų, kad išspręstų šią daugybės platformos problemą.


Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.