AfterDawn logo

Adobe: Flashissa aukko, joka sallii koneen kaappaamisen - koskee Windowsia, Macia, Linuxia ja Chrome OS:ää

Petteri Pyyny Petteri Pyyny
3 kommenttia

Adobe on tiedottanut, että sen kehittämästä Flash-lisäosasta on löytynyt vakava turvallisuusaukko, joka mahdollistaa tietokoneen kaappaamisen hyökkääjän käyttöön.

Flash kannattaakin kytkeä kokonaan pois päältä, sillä paikka turvallisuusaukkoon on tulossa jakeluun vasta maanantaina, 5.2.2018. Mm. Chromessa Flash onkin oletusarvoisesti pois päältä, mutta mikäli sen on kytkenyt ns. "käsin" takaisin käyttöön, kannattaa tarkistaa asetukset uudestaan.

Turvallisuusaukko koskee kaikkia alustoja ja seuraavia tuotteita:

  • Adobe Flash Player Desktop Runtime - Windows ja Mac
  • Adobe Flash Player for Google Chrome - Windows, Mac, Linux ja Chrome OS
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 - Windows 10 ja 8.1
  • Adobe Flash Player Desktop Runtime - Linux

Ongelma koskee Flashin versiota 28.0.0.137 ja kaikkia sitä aiempia versioita.

3 KOMMENTTIA

Zeitsei1/3

Yllätys.
En voi kyllä käsittää, miten YLE Areena vieläkin vaatii Flashin. Esim.
https://areena.yle.fi/1-4235697

avthein2/3

Jatkuvat vakavat "haavoittuvuudet" viittaavat jo todella vahvasti tahallisiin takaporteiksi tarkoitettuihin ominaisuuksiin.

Lainaus:

Mm. Chromessa Flash onkin oletusarvoisesti pois päältä...

Tämä onkin erittäin tarpeellista.
Jos jättää Flashin päivittämättä niin myös Firefox blokkaa sen oletuksena.

A_do_be_False (vahvistamaton)3/3

Lainaus, alkuperäisen viestin kirjoitti avthein:

Jatkuvat vakavat "haavoittuvuudet" viittaavat jo todella vahvasti tahallisiin takaporteiksi tarkoitettuihin ominaisuuksiin.


Adoben kohdalla se on vain ylimielisyyttä ostettua koodia kohtaan. Rahat on saatu jo takaisin, niin mitään ei korjata ellei ole pakko.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki