Adobe varoittaa taas Flash-reiästä, koskee kaikkia alustoja
Adobe paikkasi vakavan Flash-haavoittuvuuden vain muutama viikko sitten, mutta nyt yhtiö varoittaa uudesta reiästä, joka muistuttaa monilta osin jo kertaalleen paikattua ongelmaa. Aiempaa haavoittuvuutta hyödynnettiin upottamalla pahantahtoinen Flash-tiedosto (.swf) Excel-tiedoston sisään (.xls), uutta haavoittuvuutta on hyödynnetty upottamalla Flash-tiedostoja Wordin käyttämien (.doc) tiedostojen sisään.
Hyökkäysten samankaltainen toteutuspa saattaa olla merkki liiallisesta kiireestä aiemman korjauksen testauksessa. Adoben mukaan yhtiön tiedossa on jo tapauksia jossa haavoittuvuuden avulla on toteutettu onnistuneita hyökkäyksiä tietojärjestelmiin. Vaikka ongelma vaivaa myös Windowsin Acrobat Reader - ja Acrobat-ohjelmia, Adoben tietoon ei ole tullut yhtään PDF-tiedostoja hyödyntävää hyökkäystä.
Haavoittuvuus koskee Flash Playerin versiota 10.2.153.1 sekä kaikkia vanhempia versioita Windows-, Macintosh-, Linux- ja Solaris-alustoilla. Myös Chromessa käytetty 10.2.154.25 on altis hyökkäyksille. Haavoittuvuus haittaa myös Android-laitteissa käytettyä Flash Player 10.2.156.12 versiota sekä aiempia versioita. Authplay.dll-tiedoston kautta ongelma vaikuttaa myös Adobe Reader -ja Acrobat X -sovelluksiin (10.0.2 ja aiemmat).
Adobe työstää parhaillaan korjausta ongelmiin.
7 KOMMENTTIA
ArttuH5N11/7
Jumalauta Adobe, flash on riesa.
Ilborg2/7
Eipä
Ilborg3/7
Olipas edellinen kommentti mennyt puhelimella kirjoitettaessa nenille...
Mutta eipä siis pelkästään adobea syyttäminen, sillä mitä keskiverto-käyttäjä tekee flashillä .doc- tai .xls-tiedostoissa? Tokihan tuo tulee yleisestä plugin-tuesta, mutta luulisi että microsoftin puoleltakin voitaisiin laittaa adobe flash blacklistiin, sillä en usko että kukaan sitä kaipaa noissa tiedostoformaateissa.
mjk4/7
Flash:hän on aina ollut buginen ja raskas p********.
exlex5/7
Steven sanoi jo vuosi sitten, että koko Flash pitäisi kuopata ja porukka nauroi. Nyt alkaa olemaan ääni muuttunut kellossa kaikkialla. Siis se on todellakin aivan surkea.
ArttuH5N16/7
Naurettavaa oli se, että laitteeseen sitä flashia ei saanut vaikka halusi. Lähinnä sitä nyt toivoisin, että HTLM5 korvaisi tuon turhakkeen (flash) ja siitä riesasta päästäisiin. Mutta tämä saisi lähteä sisällöntuottajista, ei Applen tyylillä. (Estetään flash laitteista, ei anneta kuluttajalle valinnanvaraa.)
dorbeetle7/7
Uusi versio ilmestynyt.
Adobe Flash Player 10.2.159.1
http://get.adobe.com/flashplayer/otherversions/
Asennuksen jälkeen voit tarkistaa omassa koneessa olevan version http://www.adobe.com/software/flash/about/
"You have version 10,2,159,1 installed"
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-07.html
Release date: April 15, 2011
Adobe recommends all users of Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux, and Solaris upgrade to the newest version 10.2.159.1 by downloading it from the Adobe Flash Player Download Center.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT