Adobe varoittaa taas Flash-reiästä, koskee kaikkia alustoja

Teemu Laitila

12. April, 2011 14:38 7 kommenttia

Adobe paikkasi vakavan Flash-haavoittuvuuden vain muutama viikko sitten, mutta nyt yhtiö varoittaa uudesta reiästä, joka muistuttaa monilta osin jo kertaalleen paikattua ongelmaa. Aiempaa haavoittuvuutta hyödynnettiin upottamalla pahantahtoinen Flash-tiedosto (.swf) Excel-tiedoston sisään (.xls), uutta haavoittuvuutta on hyödynnetty upottamalla Flash-tiedostoja Wordin käyttämien (.doc) tiedostojen sisään.

Hyökkäysten samankaltainen toteutuspa saattaa olla merkki liiallisesta kiireestä aiemman korjauksen testauksessa. Adoben mukaan yhtiön tiedossa on jo tapauksia jossa haavoittuvuuden avulla on toteutettu onnistuneita hyökkäyksiä tietojärjestelmiin. Vaikka ongelma vaivaa myös Windowsin Acrobat Reader - ja Acrobat-ohjelmia, Adoben tietoon ei ole tullut yhtään PDF-tiedostoja hyödyntävää hyökkäystä.

Haavoittuvuus koskee Flash Playerin versiota 10.2.153.1 sekä kaikkia vanhempia versioita Windows-, Macintosh-, Linux- ja Solaris-alustoilla. Myös Chromessa käytetty 10.2.154.25 on altis hyökkäyksille. Haavoittuvuus haittaa myös Android-laitteissa käytettyä Flash Player 10.2.156.12 versiota sekä aiempia versioita. Authplay.dll-tiedoston kautta ongelma vaikuttaa myös Adobe Reader -ja Acrobat X -sovelluksiin (10.0.2 ja aiemmat).

Adobe työstää parhaillaan korjausta ongelmiin.

Adobe Flash

7 KOMMENTTIA

ArttuH5N112. April, 2011 16:151/7

Jumalauta Adobe, flash on riesa.

Ilborg12. April, 2011 16:472/7

Eipä

Ilborg12. April, 2011 19:523/7

Olipas edellinen kommentti mennyt puhelimella kirjoitettaessa nenille...

Mutta eipä siis pelkästään adobea syyttäminen, sillä mitä keskiverto-käyttäjä tekee flashillä .doc- tai .xls-tiedostoissa? Tokihan tuo tulee yleisestä plugin-tuesta, mutta luulisi että microsoftin puoleltakin voitaisiin laittaa adobe flash blacklistiin, sillä en usko että kukaan sitä kaipaa noissa tiedostoformaateissa.

mjk13. April, 2011 10:144/7

Flash:hän on aina ollut buginen ja raskas p********.

exlex13. April, 2011 18:585/7

Steven sanoi jo vuosi sitten, että koko Flash pitäisi kuopata ja porukka nauroi. Nyt alkaa olemaan ääni muuttunut kellossa kaikkialla. Siis se on todellakin aivan surkea.

ArttuH5N113. April, 2011 19:256/7

Lainaus, alkuperäisen viestin kirjoitti exlex:
Steven sanoi jo vuosi sitten, että koko Flash pitäisi kuopata ja porukka nauroi. Nyt alkaa olemaan ääni muuttunut kellossa kaikkialla. Siis se on todellakin aivan surkea.

Naurettavaa oli se, että laitteeseen sitä flashia ei saanut vaikka halusi. Lähinnä sitä nyt toivoisin, että HTLM5 korvaisi tuon turhakkeen (flash) ja siitä riesasta päästäisiin. Mutta tämä saisi lähteä sisällöntuottajista, ei Applen tyylillä. (Estetään flash laitteista, ei anneta kuluttajalle valinnanvaraa.)

dorbeetle15. April, 2011 21:217/7

Uusi versio ilmestynyt.

Adobe Flash Player 10.2.159.1

http://get.adobe.com/flashplayer/otherversions/

Asennuksen jälkeen voit tarkistaa omassa koneessa olevan version http://www.adobe.com/software/flash/about/

"You have version 10,2,159,1 installed"

Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-07.html

Release date: April 15, 2011

Adobe recommends all users of Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux, and Solaris upgrade to the newest version 10.2.159.1 by downloading it from the Adobe Flash Player Download Center.

7 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT