Wiadomości

Adobe łata lukę wykorzystywaną przez hakerów

22 września 2011 12:04,
Antoni Steliński
.. » Bezpieczeństwo » Bezpieczeństwo komputera osobistego » Patche bezpieczeństwa
TAGI: adobe, flash player, poprawki

Koncern Adobe udostępnił pakiet poprawek, usuwających z zabezpieczeń odtwarzacza Flash Player sześć poważnych błędów w zabezpieczeniach. Firma zaleca użytkownikom jak najszybsze zaktualizowanie aplikacji - bo jedna z załatanych luk jest już wykorzystywana przez przestępców.

Ów błąd - typu XSS - jest bardzo podobny do załatanej już wcześniej luki we Flash Playerze, która była wykorzystywana do wykradania haseł użytkowników serwisu Gmail. Z komunikatu Adobe wynika, że usuwany przez najnowszą aktualizację problem z bezpieczeństwie również pozwala na przechwytywanie haseł i loginów z popularnych przeglądarek (luka występuje we wtyczce Flash). Co ciekawe, w obu przypadkach problem został zgłoszony przedstawicielom Adobe przez specjalistów ds. bezpieczeństwa z Google.

"Dotarły do nas informacje, że luka ta jest już wykorzystywana przez przestępców, którzy zachęcają użytkowników do klikania na odnośniki do niebezpiecznych stron WWW. Na stronach tych umieszczone są skrypty, które mogą zostać użyte do przechwytywania danych internautów" - ostrzegają przedstawiciele Adobe. Firma nie podała jednak żadnych dodatkowych informacji na temat ataków - po szczegóły Adobe odsyła do Google (firmy, nie wyszukiwarki).

Pozostałe załatane właśnie błędy wydają się również poważne - z opisu dostarczonego przez Adobe wynika, że mogą one posłużyć do nieautoryzowanego uruchomienia kodu na atakowanych komputerach.

Warto odnotować, że w tym roku koncern łatał Flash Playera już osiem razy - połowę z tych poprawek stanowiły łatki "awaryjne", tzn. udostępnione poza standardowym terminarzem aktualizacji.

Zaktualizowane wersja Flash Playera dla Windows, Mac OS X, Linuksa oraz Solarisa znaleźć można na stronie Adobe. Alternatywną metodą uaktualnienia aplikacji jest skorzystanie z aplikacji Flash Update Tool (u większości użytkowników powinna ona uaktywnić się sama i zaproponować pobranie nowej wersji). Użytkownicy Androida nową wersję Flasha mogą pobrać z serwisu Android Market. Z obowiązku zaktualizowania Flash Playera zwolnieni są za to użytkownicy przeglądarki Google Chrome - bo poprawki dostarcza im sam Google (koncern już przed rokiem zobowiązał się dostarczać je wraz z aktualizacjami dla Chrome).
Podziel się |
Ocena:
Twoja ocena:
+ dodaj komentarz

Komentarze (0)

Reklama

Huawei celuje w rynek biznesowy

Huawei celuje w rynek biznesowy

Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.


Polecane

Opinie

Koniec Windows XP początkiem problemów?

Koniec Windows XP początkiem problemów?

Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...


Spokój i luz administratora

Spokój i luz administratora

Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...


Prenumerata: Networld, Computerworld, PC World
Redakcja Regulamin Reklama
Ochrona Prywatności
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2011 IDG Poland SA