AfterDawn: IT-alan uutiset

Adobe varoittaa taas Flash-reiästä, koskee kaikkia alustoja

Kirjoittaja Teemu Laitila @ 12.4.2011 14:38 Kommentteja (7)

Adobe varoittaa taas Flash-reiästä, koskee kaikkia alustoja Adobe paikkasi vakavan Flash-haavoittuvuuden vain muutama viikko sitten, mutta nyt yhtiö varoittaa uudesta reiästä, joka muistuttaa monilta osin jo kertaalleen paikattua ongelmaa. Aiempaa haavoittuvuutta hyödynnettiin upottamalla pahantahtoinen Flash-tiedosto (.swf) Excel-tiedoston sisään (.xls), uutta haavoittuvuutta on hyödynnetty upottamalla Flash-tiedostoja Wordin käyttämien (.doc) tiedostojen sisään.
Hyökkäysten samankaltainen toteutuspa saattaa olla merkki liiallisesta kiireestä aiemman korjauksen testauksessa. Adoben mukaan yhtiön tiedossa on jo tapauksia jossa haavoittuvuuden avulla on toteutettu onnistuneita hyökkäyksiä tietojärjestelmiin. Vaikka ongelma vaivaa myös Windowsin Acrobat Reader - ja Acrobat-ohjelmia, Adoben tietoon ei ole tullut yhtään PDF-tiedostoja hyödyntävää hyökkäystä.

Haavoittuvuus koskee Flash Playerin versiota 10.2.153.1 sekä kaikkia vanhempia versioita Windows-, Macintosh-, Linux- ja Solaris-alustoilla. Myös Chromessa käytetty 10.2.154.25 on altis hyökkäyksille. Haavoittuvuus haittaa myös Android-laitteissa käytettyä Flash Player 10.2.156.12 versiota sekä aiempia versioita. Authplay.dll-tiedoston kautta ongelma vaikuttaa myös Adobe Reader -ja Acrobat X -sovelluksiin (10.0.2 ja aiemmat).

Adobe työstää parhaillaan korjausta ongelmiin.

Tägit: Adobe Flash
Edellinen Seuraava  

7 kommenttia

112.4.2011 16:15

Jumalauta Adobe, flash on riesa.

212.4.2011 16:47

Eipä

312.4.2011 19:52

Olipas edellinen kommentti mennyt puhelimella kirjoitettaessa nenille...

Mutta eipä siis pelkästään adobea syyttäminen, sillä mitä keskiverto-käyttäjä tekee flashillä .doc- tai .xls-tiedostoissa? Tokihan tuo tulee yleisestä plugin-tuesta, mutta luulisi että microsoftin puoleltakin voitaisiin laittaa adobe flash blacklistiin, sillä en usko että kukaan sitä kaipaa noissa tiedostoformaateissa.

413.4.2011 10:14

Flash:hän on aina ollut buginen ja raskas p********.


Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

513.4.2011 18:58

Steven sanoi jo vuosi sitten, että koko Flash pitäisi kuopata ja porukka nauroi. Nyt alkaa olemaan ääni muuttunut kellossa kaikkialla. Siis se on todellakin aivan surkea.

613.4.2011 19:25

Lainaus, alkuperäisen viestin kirjoitti exlex:
Steven sanoi jo vuosi sitten, että koko Flash pitäisi kuopata ja porukka nauroi. Nyt alkaa olemaan ääni muuttunut kellossa kaikkialla. Siis se on todellakin aivan surkea.
Naurettavaa oli se, että laitteeseen sitä flashia ei saanut vaikka halusi. Lähinnä sitä nyt toivoisin, että HTLM5 korvaisi tuon turhakkeen (flash) ja siitä riesasta päästäisiin. Mutta tämä saisi lähteä sisällöntuottajista, ei Applen tyylillä. (Estetään flash laitteista, ei anneta kuluttajalle valinnanvaraa.)

715.4.2011 21:21

Uusi versio ilmestynyt.

Adobe Flash Player 10.2.159.1

http://get.adobe.com/flashplayer/otherversions/

Asennuksen jälkeen voit tarkistaa omassa koneessa olevan version http://www.adobe.com/software/flash/about/

"You have version 10,2,159,1 installed"

Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-07.html

Release date: April 15, 2011

Adobe recommends all users of Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux, and Solaris upgrade to the newest version 10.2.159.1 by downloading it from the Adobe Flash Player Download Center.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 15.4.2011 @ 23:42

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tässä se on – Samsung paljasti Galaxy S9:n salat Tässä se on – Samsung paljasti Galaxy S9:n salat (25.2.2018 19:16)
Samsung esitteli tänään uudet Galaxy S9 ja S9+ -lippulaivapuhelimensa. Muotoilullisesti uutukaiset eivät sisällä mitään järisyttävää, mutta siitä huolimatta yhtiö lupaa puhelimien mullistavan ....
1 kommentti
Tänään esitelty Nokia 7 Plus haastaa huippusuositut OnePlus- ja Huawei-mallit Tänään esitelty Nokia 7 Plus haastaa huippusuositut OnePlus- ja Huawei-mallit (25.2.2018 18:50)
HMD Global piti juuri lehdistötilaisuutensa Mobile World Congressissa Barcelonassa, jossa se esitteli tukun uusia laitteita. Uutta Nokia 9 -laitetta ei tullut, mutta sen sijaan monta mielenkiintoista mallia. ....
Hakusessa edullinen ja tehokas älypuhelin – Uusi Nokia 6 tulee Eurooppaan Hakusessa edullinen ja tehokas älypuhelin – Uusi Nokia 6 tulee Eurooppaan (25.2.2018 18:24)
HMD Global aloitti taipaleensa älypuhelinmerkkinä viime vuonna lanseeraamalla Kiinan markkinoilla Nokia 6:n. Tämän vuoden alussa tuli ajankohtaisesti päivittää tämä kyseinen puhelinmalli ja ....
HMD esitteli uuden Nokia-huippupuhelimen: Tässä on Nokia 8 Sirocco HMD esitteli uuden Nokia-huippupuhelimen: Tässä on Nokia 8 Sirocco (25.2.2018 18:17)
HMD Global on esitellyt tänään uusia laitteita Barcelonan MWC-messuilla. Laitteista se parhaiten varusteltu on uusi Nokia 8 Sirocco. Kuten nimestä voi päätellä, niin laite on läheistä sukua ....
Edullisin Nokia-älypuhelin – Nokia 1 maksaa vain 85 dollaria Edullisin Nokia-älypuhelin – Nokia 1 maksaa vain 85 dollaria (25.2.2018 17:57)
HMD Global esitteli hetki sitten päivitetyn version legendaarisesta banaanipuhelimesta. 4G-yhteydellä varustetun peruspuhelimen rinnalle HMD Global aikoo tuoda yhtiön edullisimman älypuhelinmallin, ....

Uutisarkisto