AfterDawn: IT-alan uutiset

Adobe: Flashissa aukko, joka sallii koneen kaappaamisen - koskee Windowsia, Macia, Linuxia ja Chrome OS:ää

Kirjoittaja Petteri Pyyny (Google+) @ 4.2.2018 14:13 Kommentteja (3)

Adobe: Flashissa aukko, joka sallii koneen kaappaamisen - koskee Windowsia, Macia, Linuxia ja Chrome OS:ää Adobe on tiedottanut, että sen kehittämästä Flash-lisäosasta on löytynyt vakava turvallisuusaukko, joka mahdollistaa tietokoneen kaappaamisen hyökkääjän käyttöön.
Flash kannattaakin kytkeä kokonaan pois päältä, sillä paikka turvallisuusaukkoon on tulossa jakeluun vasta maanantaina, 5.2.2018. Mm. Chromessa Flash onkin oletusarvoisesti pois päältä, mutta mikäli sen on kytkenyt ns. "käsin" takaisin käyttöön, kannattaa tarkistaa asetukset uudestaan.

Turvallisuusaukko koskee kaikkia alustoja ja seuraavia tuotteita:
  • Adobe Flash Player Desktop Runtime - Windows ja Mac
  • Adobe Flash Player for Google Chrome - Windows, Mac, Linux ja Chrome OS
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 - Windows 10 ja 8.1
  • Adobe Flash Player Desktop Runtime - Linux

Ongelma koskee Flashin versiota 28.0.0.137 ja kaikkia sitä aiempia versioita.

Edellinen Seuraava  

3 kommenttia

15.2.2018 15:14

Yllätys.
En voi kyllä käsittää, miten YLE Areena vieläkin vaatii Flashin. Esim.
https://areena.yle.fi/1-4235697

25.2.2018 18:13

Jatkuvat vakavat "haavoittuvuudet" viittaavat jo todella vahvasti tahallisiin takaporteiksi tarkoitettuihin ominaisuuksiin.

Lainaus:
Mm. Chromessa Flash onkin oletusarvoisesti pois päältä...
Tämä onkin erittäin tarpeellista.
Jos jättää Flashin päivittämättä niin myös Firefox blokkaa sen oletuksena.

"Jonain päivänä työkalujenkin lainaaminen naapurille tulee olemaan rangaistavaa (koska se aiheuttaa taloudellista vahinkoa valmistajille)... Jos emme reagoi"

36.2.2018 7:59
A_do_be_False
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti avthein:
Jatkuvat vakavat "haavoittuvuudet" viittaavat jo todella vahvasti tahallisiin takaporteiksi tarkoitettuihin ominaisuuksiin.


Adoben kohdalla se on vain ylimielisyyttä ostettua koodia kohtaan. Rahat on saatu jo takaisin, niin mitään ei korjata ellei ole pakko.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto