Ang pinakabagong kahinaan sa Flash ay nakakaapekto sa lahat ng mga platform

Ignacio Sala

2 Minutos

Sa kabila ng katotohanang sa mga nagdaang taon, ito ay sapat na naipakita Ang teknolohiya ng Flash ay isang alulod para sa mga kaibigan ng iba, Adobe, hindi pa rin ayusin ang lahat ng mga kahinaan na kasalukuyang hinihirapan ng platform, pinipilit ang kumpanya noong nakaraang taon na ipahayag na sa loob ng dalawang taon ay titigil na ito sa pag-aalok ng suporta.

Ngunit, habang dumating ang petsang iyon, patuloy naming nakikita kung paano ang platform ay patuloy na nag-aalok ng mga butas sa seguridad upang ang sinumang may masamang balak, ay ma-access ang aming kagamitan nang hindi masyadong susubukan. Ang pinakabagong nakita na kahinaan ay ang uri ng zero-day, isang uri ng kahinaan na matagal nang nasa software nang hindi nakita ito ng developer, kaya sa ngayon lahat ng mga computer na nagpapatakbo ng Flash ay madaling maatake.

Hanggang ngayon, walang browser na nag-aalok ng awtomatikong suporta para sa Flash. Sa tuwing bibisita kami sa isang web page na gumagamit ng teknolohiyang ito, ipapakita sa amin ng browser ang isang kahon ng dialogo upang kumpirmahin natin na nais nating gumamit ng Flash, nililimitahan ang pag-aktibo nito sa pahinang binibisita namin. Sa kasamaang palad, kahit na mayroong mas kaunti at mas kaunti, maaari pa rin kaming makahanap ng mga web page na ipinapakita lamang kung i-activate namin ang Flash, isang peligro na kakailanganin namin kung nais naming ma-access ang tukoy na website.

Ayon sa KR-CERT, ang pangkat ng seguridad ng Korea na natuklasan ang kahinaan na ito, maaaring magpadala ang salakay sa mga mapanlinlang na mensahe para sa iyo na mag-download ng mga file ng Office, dokumento o anumang iba pang uri ng file maaaring samantalahin ang kahinaan na ito at makontrol ang iyong computer, ay pinamamahalaan ng Windows, macOS o Linux, kung saan naka-install ang Chrome, Firefox, Edge, Explorer o Safari, dahil ang kahinaan ay nasa code. Kinilala ng Adobe ang bagong bahid ng seguridad at kinukumpirma na sa Pebrero 5 ilulunsad nito ang ika-labing-isang Flash patch upang malutas ang ika-labing-apat na problemang ito sa platform.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.