AfterDawn: IT-alan uutiset

Adobe: Flashissa aukko, joka sallii koneen kaappaamisen - koskee Windowsia, Macia, Linuxia ja Chrome OS:ää

Kirjoittaja Petteri Pyyny (Google+) @ 4.2.2018 14:13 Kommentteja (3)

Adobe: Flashissa aukko, joka sallii koneen kaappaamisen - koskee Windowsia, Macia, Linuxia ja Chrome OS:ää Adobe on tiedottanut, että sen kehittämästä Flash-lisäosasta on löytynyt vakava turvallisuusaukko, joka mahdollistaa tietokoneen kaappaamisen hyökkääjän käyttöön.
Flash kannattaakin kytkeä kokonaan pois päältä, sillä paikka turvallisuusaukkoon on tulossa jakeluun vasta maanantaina, 5.2.2018. Mm. Chromessa Flash onkin oletusarvoisesti pois päältä, mutta mikäli sen on kytkenyt ns. "käsin" takaisin käyttöön, kannattaa tarkistaa asetukset uudestaan.

Turvallisuusaukko koskee kaikkia alustoja ja seuraavia tuotteita:
  • Adobe Flash Player Desktop Runtime - Windows ja Mac
  • Adobe Flash Player for Google Chrome - Windows, Mac, Linux ja Chrome OS
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 - Windows 10 ja 8.1
  • Adobe Flash Player Desktop Runtime - Linux

Ongelma koskee Flashin versiota 28.0.0.137 ja kaikkia sitä aiempia versioita.

Edellinen Seuraava  

3 kommenttia

15.2.2018 15:14

Yllätys.
En voi kyllä käsittää, miten YLE Areena vieläkin vaatii Flashin. Esim.
https://areena.yle.fi/1-4235697

25.2.2018 18:13

Jatkuvat vakavat "haavoittuvuudet" viittaavat jo todella vahvasti tahallisiin takaporteiksi tarkoitettuihin ominaisuuksiin.

Lainaus:
Mm. Chromessa Flash onkin oletusarvoisesti pois päältä...
Tämä onkin erittäin tarpeellista.
Jos jättää Flashin päivittämättä niin myös Firefox blokkaa sen oletuksena.

"Jonain päivänä työkalujenkin lainaaminen naapurille tulee olemaan rangaistavaa (koska se aiheuttaa taloudellista vahinkoa valmistajille)... Jos emme reagoi"

36.2.2018 7:59
A_do_be_False
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti avthein:
Jatkuvat vakavat "haavoittuvuudet" viittaavat jo todella vahvasti tahallisiin takaporteiksi tarkoitettuihin ominaisuuksiin.


Adoben kohdalla se on vain ylimielisyyttä ostettua koodia kohtaan. Rahat on saatu jo takaisin, niin mitään ei korjata ellei ole pakko.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Googlelta tulossa pelipalvelun lisäksi uusi pelilaite Googlelta tulossa pelipalvelun lisäksi uusi pelilaite (22.2.2019 18:30)
Google on kutsunut lehdistön koolle GDC-pelimessuilla järjestettävään julkistustilisuuteen, jossa yhtiön uskotaan paljastavan aiemmin Project Stream -koodinimen alla kehitetyn pelisuoratoistopalvelun. ....
Joko julkaisu on käsillä? Nokia 9 Pureview'stä vuoti lisää kuvia Joko julkaisu on käsillä? Nokia 9 Pureview'stä vuoti lisää kuvia (22.2.2019 10:40)
HMD Globalin on määrä pitää tämän viikon sunnuntaina eli 24. helmikuuta lehdistötilaisuus, jossa nähdään varmasti uusia Nokia-brändättyjä älypuhelimia. Sopivasti julkistustilaisuuden alla Nokia ....
Vive Focus -virtuaalilasit päivittyivät uudella Plus-versiolla Vive Focus -virtuaalilasit päivittyivät uudella Plus-versiolla (22.2.2019 10:14)
Viime syksynä HTC:n esittelemät Vive Focus -virtuaalitodellisuuslasit ovat saaneet seuraa astetta kehittyneemmistä Vive Focus Plus -laseista, joita markkinoidaan etupäässä yrityskäyttäjille. ....
WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan (22.2.2019 09:30)
Suosituimpien "ilmaisten maksullisten" sovellusten joukkoon kuuluvasta WinRARista on nyt saatu korjattua tietoturva-aukko, joka on ollut ohjelmassa peräti 19 vuoden ajan. Ohjelmalla on ollut ....
1 kommentti
Intel pitää mahdollisena – Apple voi siirtyä Maceissa omiin prosessoreihin jo ensi vuonna Intel pitää mahdollisena – Apple voi siirtyä Maceissa omiin prosessoreihin jo ensi vuonna (22.2.2019 09:12)
Puolijohdejätti Intelin sisällä ounastellaan Applen siirtyvän ainakin tietyissä Mac-tietokonemalleissa itse suunniteltuihin ARM-prosessoreihin ensi vuonna, kertoo verkkojulkaisu Axios. Muutosta ....

Uutisarkisto