*
 
AfterDawn: IT-alan uutiset

Adobe varoittaa taas Flash-reiästä, koskee kaikkia alustoja

Kirjoittaja Teemu Laitila @ 12.4.2011 14:38 Kommentteja (7)

Adobe varoittaa taas Flash-reiästä, koskee kaikkia alustoja Adobe paikkasi vakavan Flash-haavoittuvuuden vain muutama viikko sitten, mutta nyt yhtiö varoittaa uudesta reiästä, joka muistuttaa monilta osin jo kertaalleen paikattua ongelmaa. Aiempaa haavoittuvuutta hyödynnettiin upottamalla pahantahtoinen Flash-tiedosto (.swf) Excel-tiedoston sisään (.xls), uutta haavoittuvuutta on hyödynnetty upottamalla Flash-tiedostoja Wordin käyttämien (.doc) tiedostojen sisään.
Hyökkäysten samankaltainen toteutuspa saattaa olla merkki liiallisesta kiireestä aiemman korjauksen testauksessa. Adoben mukaan yhtiön tiedossa on jo tapauksia jossa haavoittuvuuden avulla on toteutettu onnistuneita hyökkäyksiä tietojärjestelmiin. Vaikka ongelma vaivaa myös Windowsin Acrobat Reader - ja Acrobat-ohjelmia, Adoben tietoon ei ole tullut yhtään PDF-tiedostoja hyödyntävää hyökkäystä.

Haavoittuvuus koskee Flash Playerin versiota 10.2.153.1 sekä kaikkia vanhempia versioita Windows-, Macintosh-, Linux- ja Solaris-alustoilla. Myös Chromessa käytetty 10.2.154.25 on altis hyökkäyksille. Haavoittuvuus haittaa myös Android-laitteissa käytettyä Flash Player 10.2.156.12 versiota sekä aiempia versioita. Authplay.dll-tiedoston kautta ongelma vaikuttaa myös Adobe Reader -ja Acrobat X -sovelluksiin (10.0.2 ja aiemmat).

Adobe työstää parhaillaan korjausta ongelmiin.

Tägit: Adobe Flash
Edellinen Seuraava  

7 kommenttia

112.4.2011 16:15

Jumalauta Adobe, flash on riesa.

212.4.2011 16:47

Eipä

312.4.2011 19:52

Olipas edellinen kommentti mennyt puhelimella kirjoitettaessa nenille...

Mutta eipä siis pelkästään adobea syyttäminen, sillä mitä keskiverto-käyttäjä tekee flashillä .doc- tai .xls-tiedostoissa? Tokihan tuo tulee yleisestä plugin-tuesta, mutta luulisi että microsoftin puoleltakin voitaisiin laittaa adobe flash blacklistiin, sillä en usko että kukaan sitä kaipaa noissa tiedostoformaateissa.

413.4.2011 10:14

Flash:hän on aina ollut buginen ja raskas p********.


Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

513.4.2011 18:58

Steven sanoi jo vuosi sitten, että koko Flash pitäisi kuopata ja porukka nauroi. Nyt alkaa olemaan ääni muuttunut kellossa kaikkialla. Siis se on todellakin aivan surkea.

613.4.2011 19:25

Lainaus, alkuperäisen viestin kirjoitti exlex:
Steven sanoi jo vuosi sitten, että koko Flash pitäisi kuopata ja porukka nauroi. Nyt alkaa olemaan ääni muuttunut kellossa kaikkialla. Siis se on todellakin aivan surkea.
Naurettavaa oli se, että laitteeseen sitä flashia ei saanut vaikka halusi. Lähinnä sitä nyt toivoisin, että HTLM5 korvaisi tuon turhakkeen (flash) ja siitä riesasta päästäisiin. Mutta tämä saisi lähteä sisällöntuottajista, ei Applen tyylillä. (Estetään flash laitteista, ei anneta kuluttajalle valinnanvaraa.)

715.4.2011 21:21

Uusi versio ilmestynyt.

Adobe Flash Player 10.2.159.1

http://get.adobe.com/flashplayer/otherversions/

Asennuksen jälkeen voit tarkistaa omassa koneessa olevan version http://www.adobe.com/software/flash/about/

"You have version 10,2,159,1 installed"

Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-07.html

Release date: April 15, 2011

Adobe recommends all users of Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux, and Solaris upgrade to the newest version 10.2.159.1 by downloading it from the Adobe Flash Player Download Center.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 15.4.2011 @ 23:42

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tässäkö Rovion seuraava hittipeli? Battle Bay tulossa saataville maailmanlaajuisesti Tässäkö Rovion seuraava hittipeli? Battle Bay tulossa saataville maailmanlaajuisesti (29.4.2017 21:42)
Rovion uusi Battle Bay -mobiilipeli tulee saataville maailmanlaajuisesti 5. toukokuuta. Battle Bay on reaaliaikainen moninpeli, jossa pelaajat kiitävät merellä viidestä pelaajasta koostuvassa ....
Hakkerit vuotivat jaksoja Netflixin kesäkuussa ensi-iltansa saavasta Orange is the New Black -tuotantokaudesta Hakkerit vuotivat jaksoja Netflixin kesäkuussa ensi-iltansa saavasta Orange is the New Black -tuotantokaudesta (29.4.2017 21:25)
TheDarkOverlord-hakkeriryhmä aikoo jatkaa vuotoja myös Orange is the New Black -sarjan jälkeen. Asiasta uutisoi TorrentFreak. TheDarkOverlord kertoo saaneensa Orange is the New Black -sarjan ....
Samsung Galaxy S8 ja LG G6 tulivat myyntiin Suomessa Samsung Galaxy S8 ja LG G6 tulivat myyntiin Suomessa (28.4.2017 17:42)
Odotetut Android-älypuhelimet saapuivat tänään myymälöihin. Helmikuussa MWC-messuilla esitelty LG G6 tuodaan myyntiin yhteistyössä Gigantin kanssa, minkä lisäksi puhelimen voi löytää operaattorien ....
Bitcoinin arvo nousi kaikkien aikojen ennätyslukemiin Bitcoinin arvo nousi kaikkien aikojen ennätyslukemiin (28.4.2017 17:11)
Bitcoinin arvo kävi eilen uusissa ennätyslukemissa. Kirjoitushetkellä Bitcoinin arvo on noin 1300 dollaria eli noin 1200 euroa. Eilen yhden Bitcoinin arvo oli korkeimmillaan noin 1340 dollaria. ....
iPhone-sovellusten hinnat nousevat – 0,99 euron sovellukset jäävät historiaan iPhone-sovellusten hinnat nousevat – 0,99 euron sovellukset jäävät historiaan (28.4.2017 14:04)
Apple on päättänyt korottaa App Storessa myytävien mobiilisovellusten hintaa. Alhaisin hintaluokka nousee 0,99 eurosta 1,09 euroon. Vastaava hintakorotus tehdään myös Meksikossa ja Tanskassa. ....
2 kommenttia

Uutisarkisto