AfterDawn: IT-alan uutiset

Adobe varoittaa taas Flash-reiästä, koskee kaikkia alustoja

Kirjoittaja Teemu Laitila @ 12.4.2011 14:38 Kommentteja (7)

Adobe varoittaa taas Flash-reiästä, koskee kaikkia alustoja Adobe paikkasi vakavan Flash-haavoittuvuuden vain muutama viikko sitten, mutta nyt yhtiö varoittaa uudesta reiästä, joka muistuttaa monilta osin jo kertaalleen paikattua ongelmaa. Aiempaa haavoittuvuutta hyödynnettiin upottamalla pahantahtoinen Flash-tiedosto (.swf) Excel-tiedoston sisään (.xls), uutta haavoittuvuutta on hyödynnetty upottamalla Flash-tiedostoja Wordin käyttämien (.doc) tiedostojen sisään.
Hyökkäysten samankaltainen toteutuspa saattaa olla merkki liiallisesta kiireestä aiemman korjauksen testauksessa. Adoben mukaan yhtiön tiedossa on jo tapauksia jossa haavoittuvuuden avulla on toteutettu onnistuneita hyökkäyksiä tietojärjestelmiin. Vaikka ongelma vaivaa myös Windowsin Acrobat Reader - ja Acrobat-ohjelmia, Adoben tietoon ei ole tullut yhtään PDF-tiedostoja hyödyntävää hyökkäystä.

Haavoittuvuus koskee Flash Playerin versiota 10.2.153.1 sekä kaikkia vanhempia versioita Windows-, Macintosh-, Linux- ja Solaris-alustoilla. Myös Chromessa käytetty 10.2.154.25 on altis hyökkäyksille. Haavoittuvuus haittaa myös Android-laitteissa käytettyä Flash Player 10.2.156.12 versiota sekä aiempia versioita. Authplay.dll-tiedoston kautta ongelma vaikuttaa myös Adobe Reader -ja Acrobat X -sovelluksiin (10.0.2 ja aiemmat).

Adobe työstää parhaillaan korjausta ongelmiin.

Tägit: Adobe Flash
Edellinen Seuraava  

7 kommenttia

112.4.2011 16:15

Jumalauta Adobe, flash on riesa.

212.4.2011 16:47

Eipä

312.4.2011 19:52

Olipas edellinen kommentti mennyt puhelimella kirjoitettaessa nenille...

Mutta eipä siis pelkästään adobea syyttäminen, sillä mitä keskiverto-käyttäjä tekee flashillä .doc- tai .xls-tiedostoissa? Tokihan tuo tulee yleisestä plugin-tuesta, mutta luulisi että microsoftin puoleltakin voitaisiin laittaa adobe flash blacklistiin, sillä en usko että kukaan sitä kaipaa noissa tiedostoformaateissa.

413.4.2011 10:14

Flash:hän on aina ollut buginen ja raskas p********.


Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

513.4.2011 18:58

Steven sanoi jo vuosi sitten, että koko Flash pitäisi kuopata ja porukka nauroi. Nyt alkaa olemaan ääni muuttunut kellossa kaikkialla. Siis se on todellakin aivan surkea.

613.4.2011 19:25

Lainaus, alkuperäisen viestin kirjoitti exlex:
Steven sanoi jo vuosi sitten, että koko Flash pitäisi kuopata ja porukka nauroi. Nyt alkaa olemaan ääni muuttunut kellossa kaikkialla. Siis se on todellakin aivan surkea.
Naurettavaa oli se, että laitteeseen sitä flashia ei saanut vaikka halusi. Lähinnä sitä nyt toivoisin, että HTLM5 korvaisi tuon turhakkeen (flash) ja siitä riesasta päästäisiin. Mutta tämä saisi lähteä sisällöntuottajista, ei Applen tyylillä. (Estetään flash laitteista, ei anneta kuluttajalle valinnanvaraa.)

715.4.2011 21:21

Uusi versio ilmestynyt.

Adobe Flash Player 10.2.159.1

http://get.adobe.com/flashplayer/otherversions/

Asennuksen jälkeen voit tarkistaa omassa koneessa olevan version http://www.adobe.com/software/flash/about/

"You have version 10,2,159,1 installed"

Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-07.html

Release date: April 15, 2011

Adobe recommends all users of Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux, and Solaris upgrade to the newest version 10.2.159.1 by downloading it from the Adobe Flash Player Download Center.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 15.4.2011 @ 23:42

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Spotify muutti välimuistin tyhjentämistä – Ei pakota poistamaan ladattuja musiikkikappaleita Spotify muutti välimuistin tyhjentämistä – Ei pakota poistamaan ladattuja musiikkikappaleita (18.7.2018 06:48)
Spotify on tehnyt Android- ja iOS-sovelluksiinsa viimeisten viikkojen aikana pienen muutoksen, mutta se helpottaa monen kuuntelijan elämää ratkaisevasti. Ainakin arjessa on yksi ensimmäisen ....
Virtuaalilasit ottavat harppauksen eteenpäin – Vain yksi johto riittää Virtuaalilasit ottavat harppauksen eteenpäin – Vain yksi johto riittää (18.7.2018 06:30)
Seuraavien sukupolvien VR-lasien käyttömukavuus voi olla täysin toista luokkaa kuin nykyään, sillä VirtualLink-konsortio on esitellyt uuden USB-C-liitäntään pohjautuvan standardin, joka mahdollistaa ....
OnePlus 6:n kamera saa kehuja – Tarkennus on tarkka ja nopea OnePlus 6:n kamera saa kehuja – Tarkennus on tarkka ja nopea (17.7.2018 18:11)
Elisalla ja Telialla huippumyynteihin yltänyt OnePlus 6 saa suitsutusta valokuvaukseen erikoistuneelta DxO Labsilta. Puhelimen kamera saavutti DxOMark-testissä komeat 96 pistettä. OnePlussan ....
Samsung lupaa lisää suorituskykyä ja enemmän akkukestoa – Esitteli LPDDR5-muistin Samsung lupaa lisää suorituskykyä ja enemmän akkukestoa – Esitteli LPDDR5-muistin (17.7.2018 17:30)
Samsung on esitellyt ensimmäisen kahdeksan gigabitin LPDDR5-muistipiirin. Yhtiön mukaan entistä nopeampi mobiililaitteisiin tarkoitettu muistipiiri soveltuu erityisen hyvin tekoälyteknologian ....
Netflix järkytti sijoittajia – Tilaajamäärät jäivät pahasti ennusteista Netflix järkytti sijoittajia – Tilaajamäärät jäivät pahasti ennusteista (17.7.2018 06:56)
Netflix joutui aiheuttamaan pettymyksen sijoittajille julkaisemalla kasvuluvut, jotka jäivät kuitenkin odotuksista. Osavuosituloksen julkistuksen jälkeen Netflixin kurssi putosi jälkihuutokaupassa ....

Uutisarkisto