Adobe: Flashissa aukko, joka sallii koneen kaappaamisen - koskee Windowsia, Macia, Linuxia ja Chrome OS:ää
Adobe on tiedottanut, että sen kehittämästä Flash-lisäosasta on löytynyt vakava turvallisuusaukko, joka mahdollistaa tietokoneen kaappaamisen hyökkääjän käyttöön.
Flash kannattaakin kytkeä kokonaan pois päältä, sillä paikka turvallisuusaukkoon on tulossa jakeluun vasta maanantaina, 5.2.2018. Mm. Chromessa Flash onkin oletusarvoisesti pois päältä, mutta mikäli sen on kytkenyt ns. "käsin" takaisin käyttöön, kannattaa tarkistaa asetukset uudestaan.
Turvallisuusaukko koskee kaikkia alustoja ja seuraavia tuotteita:
- Adobe Flash Player Desktop Runtime - Windows ja Mac
- Adobe Flash Player for Google Chrome - Windows, Mac, Linux ja Chrome OS
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 - Windows 10 ja 8.1
- Adobe Flash Player Desktop Runtime - Linux
Ongelma koskee Flashin versiota 28.0.0.137 ja kaikkia sitä aiempia versioita.
3 KOMMENTTIA
Zeitsei1/3
Yllätys.
En voi kyllä käsittää, miten YLE Areena vieläkin vaatii Flashin. Esim.
https://areena.yle.fi/1-4235697
avthein2/3
Jatkuvat vakavat "haavoittuvuudet" viittaavat jo todella vahvasti tahallisiin takaporteiksi tarkoitettuihin ominaisuuksiin.
Tämä onkin erittäin tarpeellista.
Jos jättää Flashin päivittämättä niin myös Firefox blokkaa sen oletuksena.
A_do_be_False (vahvistamaton)3/3
Adoben kohdalla se on vain ylimielisyyttä ostettua koodia kohtaan. Rahat on saatu jo takaisin, niin mitään ei korjata ellei ole pakko.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT