AfterDawn: IT-alan uutiset

Adobe: Flashissa aukko, joka sallii koneen kaappaamisen - koskee Windowsia, Macia, Linuxia ja Chrome OS:ää

Kirjoittaja Petteri Pyyny (Google+) @ 4.2.2018 14:13 Kommentteja (3)

Adobe: Flashissa aukko, joka sallii koneen kaappaamisen - koskee Windowsia, Macia, Linuxia ja Chrome OS:ää Adobe on tiedottanut, että sen kehittämästä Flash-lisäosasta on löytynyt vakava turvallisuusaukko, joka mahdollistaa tietokoneen kaappaamisen hyökkääjän käyttöön.
Flash kannattaakin kytkeä kokonaan pois päältä, sillä paikka turvallisuusaukkoon on tulossa jakeluun vasta maanantaina, 5.2.2018. Mm. Chromessa Flash onkin oletusarvoisesti pois päältä, mutta mikäli sen on kytkenyt ns. "käsin" takaisin käyttöön, kannattaa tarkistaa asetukset uudestaan.

Turvallisuusaukko koskee kaikkia alustoja ja seuraavia tuotteita:
  • Adobe Flash Player Desktop Runtime - Windows ja Mac
  • Adobe Flash Player for Google Chrome - Windows, Mac, Linux ja Chrome OS
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 - Windows 10 ja 8.1
  • Adobe Flash Player Desktop Runtime - Linux

Ongelma koskee Flashin versiota 28.0.0.137 ja kaikkia sitä aiempia versioita.

Edellinen Seuraava  

3 kommenttia

15.2.2018 15:14

Yllätys.
En voi kyllä käsittää, miten YLE Areena vieläkin vaatii Flashin. Esim.
https://areena.yle.fi/1-4235697

25.2.2018 18:13

Jatkuvat vakavat "haavoittuvuudet" viittaavat jo todella vahvasti tahallisiin takaporteiksi tarkoitettuihin ominaisuuksiin.

Lainaus:
Mm. Chromessa Flash onkin oletusarvoisesti pois päältä...
Tämä onkin erittäin tarpeellista.
Jos jättää Flashin päivittämättä niin myös Firefox blokkaa sen oletuksena.

"Jonain päivänä työkalujenkin lainaaminen naapurille tulee olemaan rangaistavaa (koska se aiheuttaa taloudellista vahinkoa valmistajille)... Jos emme reagoi"

36.2.2018 7:59
A_do_be_False
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti avthein:
Jatkuvat vakavat "haavoittuvuudet" viittaavat jo todella vahvasti tahallisiin takaporteiksi tarkoitettuihin ominaisuuksiin.


Adoben kohdalla se on vain ylimielisyyttä ostettua koodia kohtaan. Rahat on saatu jo takaisin, niin mitään ei korjata ellei ole pakko.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kiinalaisvalmistaja ratkaisi selfie-kameran ongelman toisella näytöllä Kiinalaisvalmistaja ratkaisi selfie-kameran ongelman toisella näytöllä (11.12.2018 19:53)
Kiinalaisvalmistajat ovat viimeisen parin vuoden aikana koittaneet ratkoa täysin reunuksettoman älypuhelimen ongelmaa kaikkein innovatiivisimmin. Lovi on ollut ollut suosituin ratkaisu, mutta ....
1 kommentti
Samsung päivittää Galaxy Note9:n käyttöliittymää Samsung päivittää Galaxy Note9:n käyttöliittymää (11.12.2018 19:15)
Samsung on tekemässä melkoisia uudistuksia älypuhelinlinjaston käyttökokemukseen, ja niistä kenties tärkeimpänä on uusi One UI, joka korvaa vuosien aikana Galaxy-laitteissa tutuksi tulleen käyttöliittymän. ....
Huomasitko tätä? – EA Sports lisäsi JVG:n uusimpaan NHL-peliin Huomasitko tätä? – EA Sports lisäsi JVG:n uusimpaan NHL-peliin (11.12.2018 18:13)
EA Sports on luonut NHL 19 -peliin hahmot muusikkoduo JVG:n Jare Brandista ja Ville Gallesta. Kaksikko siirtyi peliin perjantaina 7.12.2018 julkaistussa päivityksessä. Jare Brandin ja Ville ....
OnePlus 6T McLaren paljastettiin – Tältä uutuus näyttää OnePlus 6T McLaren paljastettiin – Tältä uutuus näyttää (11.12.2018 13:50)
OnePlus on esitellyt tänään McLaren-brändätyn erikoisversion OnePlus 6T -älypuhelimesta. Puhelin on rakennettu nopeusvaikutelman sekä McLarenin käyttämän värikoodiston ympärille. Puhelimen ....
Reikänäyttöisten puhelimien uusi trendi – Huawei paljasti Honor View 20:n Reikänäyttöisten puhelimien uusi trendi – Huawei paljasti Honor View 20:n (11.12.2018 11:00)
Samsungin lisäksi myös Huawei kiirehti esittelemään puhkaistulla näytöllä varustetun älypuhelimen. Molemmat yhtiöt pitivät kovaa kiirettä julkistamisella, sillä kummallakin oli mahdollisuus ....

Uutisarkisto