לעצטע פלאַש וואַלנעראַביליטי אַפעקץ אַלע פּלאַטפאָרמס

טראָץ דער פאַקט אַז אין די לעצטע יאָרן, עס איז געווען אַמפּלי דעמאַנסטרייטיד אַז פלאַש טעכנאָלאָגיע איז אַ פליסן פֿאַר פרענדז פון אנדערע, Adobe, קען נאָך נישט פאַרריכטן אַלע וואַלנעראַביליטיז אַז די פּלאַטפאָרמע סאַפערז איצט, און געצווונגען די פירמע לעצטע יאָר צו מעלדן אַז זיי וועלן האַלטן צוויי יאָר שטיצן.

אָבער, בשעת די דאַטע קומט, מיר פאָרזעצן צו זען ווי די פּלאַטפאָרמע אָפפערס זיכער זיכערהייט האָלעס אַזוי אַז ווער עס יז מיט שלעכט ינטענטשאַנז קענען אַקסעס אונדזער ויסריכט אָן טריינג צו שווער. די לעצטע וואַלנעראַביליטי דיטעקטאַד איז די נול-טאָג טיפּ, אַ טיפּ פון וואַלנעראַביליטי וואָס איז געווען אין די ווייכווארג פֿאַר אַ לאַנג צייַט אָן די דעוועלאָפּער האט דיטעקטאַד, אַזוי איצט אַלע קאָמפּיוטערס מיט Flash זענען סאַסעפּטאַבאַל פֿאַר אַ באַפאַלן.

פון היינט אָן, קיין בראַוזער אָפפערס אָטאַמאַטיק שטיצן פֿאַר פלאַש. יעדער מאָל מיר באַזוכן אַ וועבזייטל וואָס ניצט די טעכנאָלאָגיע, דער בלעטערער וועט ווייַזן אונדז אַ דיאַלאָג קעסטל לאָמיר באַשטעטיקן אַז מיר וועלן נוצן פלאַשלימיטינג די אַקטאַוויישאַן צו די בלאַט וואָס מיר באַזוכן. צום באַדויערן, כאָטש עס זענען ווייניקערע און ווייניקערע, מיר קענען נאָך געפֿינען וועב זייַטלעך וואָס זענען געוויזן בלויז אויב מיר אַקטאַווייט פלאַש, אַ ריזיקירן אַז מיר וועלן יבערנעמען אויב מיר וועלן צו אַקסעס דעם ספּעציפיש וועבזייטל.

לויט KR-CERT, די קאָרעיִש זיכערהייט גרופּע וואָס האט דיסקאַווערד די וואַלנעראַביליטי, די אַטאַקער קענען שיקן פאַרפירעריש אַרטיקלען צו אָפּלאָדירן אָפפיסע טעקעס, דאָקומענטן אָדער קיין אנדערע טיפּ פון טעקע מיט וואָס קענען נוצן דעם וואַלנעראַביליטי און נעמען קאָנטראָל פון דיין קאָמפּיוטער, איז געראטן דורך Windows, macOS אָדער Linux, וווּ Chrome, Firefox, Edge, Explorer אָדער Safari זענען אינסטאַלירן, ווייַל די וואַלנעראַביליטי איז געפֿונען אין דעם קאָד. אַדאָובי האט אנערקענט דעם נייַ זיכערהייט פלאָ און זאגט אַז אויף 5 פעברואר עס וועט אַרויסלאָזן די וויפל פלאַש לאַטע צו סאָלווע דעם וויפטינט פּראָבלעם מיט די פּלאַטפאָרמע.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.