Hlavní navigace

Adobe přiznalo bezpečnostní díru ve Flashi jen den po uvedení nové verze

David Slížek 15. 10. 2015

Je to jako by firma sama vtloukala do rakve Flashe jeden hřebík za druhým. Bezpečnostní problém byl odhalen hned po uvedení nové verze.

Pokud stále ještě nemáte v prohlížeči zablokovaný Flash, je tu další důvod, proč byste měli blokování zapnout. Firma Adobe přiznala, že nová verze Flash Playeru (19.0.0.207 pro Windows, Macintosh i Linux a dřívější verze) vydaná toto úterý, obsahuje vážnou bezpečnostní chybu.

Problém (evidovaný jako CVE-2015–7645) umožňuje útočníkům potenciálně převzít kontrolu nad počítačem. Adobe také přiznalo, že už ví přinejmenším o několika případech, kdy se útočníci pokusili chybu využít.

Podle bezpečnostní firmy Trend Micro útočníci mířili například na zaměstnance ministerstev zahraničí některých zemí. Jejich zaměstnancům rozesílají phishingové e-maily s odkazy na weby pojednávající o aktuálním politickém dění například v Sýrii, Gaze nebo Iráku. 

Stránky ale obsahují útočný kód, který se snaží využít zmíněnou chybu ve Flashi. Konkrétní mechanismus exploitu zatím Adobe nezveřejnil.

Firma slíbila vydat opravný balíček až v týdnu od 19. října. Do té doby je Flash Player potenciálním bezpečnostním problémem a vyplatí se jej odinstalovat nebo aspoň zakázat v prohlížečích. Nebo jej z počítače smazat napořád.

Našli jste v článku chybu?

15. 10. 2015 14:47

MoB (neregistrovaný)

Nebo prostě na takové weby nelézt. Podle mých zkušeností tam stejně nic zajímavého nebude, když mají potřebu své uživatele takhle prudit.

16. 10. 2015 0:34

Jirka (neregistrovaný)

Flash je problém, děravý, žeroucí výkon a paměť, nejlépe už tu slepou uličku uzavřít.

OK, ale chtělo by to začít u uživatelů, kteří ho od správce svého domácího/pracovního počítače vyžadují, protože -něco- na co se chtějí podívat, ho potřebuje.

Takže problém na straně poskytovatelů obsahu, že dělají i v roce 2015 weby, které bez něj ani nefungují. Přesněji, že platí autorům za takové "dílo".

I když pořád slabota oproti státní správě, kde jsou na denním pořádku milionové aplikace, fungující po…

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání