Hlavní navigace

Adobe přiznalo bezpečnostní díru ve Flashi jen den po uvedení nové verze

David Slížek

Je to jako by firma sama vtloukala do rakve Flashe jeden hřebík za druhým. Bezpečnostní problém byl odhalen hned po uvedení nové verze.

Pokud stále ještě nemáte v prohlížeči zablokovaný Flash, je tu další důvod, proč byste měli blokování zapnout. Firma Adobe přiznala, že nová verze Flash Playeru (19.0.0.207 pro Windows, Macintosh i Linux a dřívější verze) vydaná toto úterý, obsahuje vážnou bezpečnostní chybu.

Problém (evidovaný jako CVE-2015–7645) umožňuje útočníkům potenciálně převzít kontrolu nad počítačem. Adobe také přiznalo, že už ví přinejmenším o několika případech, kdy se útočníci pokusili chybu využít.

Podle bezpečnostní firmy Trend Micro útočníci mířili například na zaměstnance ministerstev zahraničí některých zemí. Jejich zaměstnancům rozesílají phishingové e-maily s odkazy na weby pojednávající o aktuálním politickém dění například v Sýrii, Gaze nebo Iráku. 

Marcom

Stránky ale obsahují útočný kód, který se snaží využít zmíněnou chybu ve Flashi. Konkrétní mechanismus exploitu zatím Adobe nezveřejnil.

Firma slíbila vydat opravný balíček až v týdnu od 19. října. Do té doby je Flash Player potenciálním bezpečnostním problémem a vyplatí se jej odinstalovat nebo aspoň zakázat v prohlížečích. Nebo jej z počítače smazat napořád.

Našli jste v článku chybu?
15. 10. 2015 14:47
MoB (neregistrovaný)

Nebo prostě na takové weby nelézt. Podle mých zkušeností tam stejně nic zajímavého nebude, když mají potřebu své uživatele takhle prudit.

16. 10. 2015 0:34
Jirka (neregistrovaný)

Flash je problém, děravý, žeroucí výkon a paměť, nejlépe už tu slepou uličku uzavřít.

OK, ale chtělo by to začít u uživatelů, kteří ho od správce svého domácího/pracovního počítače vyžadují, protože -něco- na co se chtějí podívat, ho potřebuje.

Takže problém na straně poskytovatelů obsahu, že dělají i v roce 2015 weby, které bez něj ani nefungují. Přesněji, že platí autorům za takové "dílo".

I když pořád slabota oproti státní správě, kde jsou na denním pořádku milionové aplikace, fungující po…