Adobe vydala kritickou záplatu na Flash

Adobe vydala kritickou záplatu na Flash

Kritická zranitelnost umožňuje vytvořit webovou stránku, která vycucne data o uživateli z webových služeb. Technickému pozadí se věnuje Michele Spagnuolo na svém blogu.

Klepněte pro větší obrázek

Postižené byly servery jako accounts.google.com, YouTube, Twitter, Tumblr, Instagram a další. Známe zranitelné servery jsou již opravené a chybu zatím nikdo nezneužil. Doposud byl tento průnik teoreticky popsán, ale mělo se za to, že není možné vyrobit potřebný SWF soubor. To se nyní změnilo a potřebné nástroje jsou uvedené ve zmiňovaném textu na blogu. 

Adobe vydala aktualizaci na verzi 14.0.0.145 (doposud byla aktuální verze 14.0.0.125). Svou verzi si můžete zkontrolovat u Adobe. Prohlížeč Chrome používá vlastní plugin, který nemůžete ručně aktualizovat, záplata je ale hotová a měla by se distribuovat v rámci aktualizací Chrome. Zatím ale Chrome ukazuje verzi 125.

zdroj: miki.it

Témata článku: Bezpečnost, Flash, Adobe, Adobe Flash

18 komentářů

Nejnovější komentáře

  • Dušan Sloboda 11. 7. 2014 15:38:48
    Offline installer: http://www.adobe.com/support/flashplayer/downloads.html
  • daewoo 11. 7. 2014 10:20:19
    Podle statistik je patrné, že nenainstalovaný (příp. blokovaný) flash má...
  • Karel Dvořák 9. 7. 2014 21:53:29
    Správnou nainstalovanou verzi Adobe flash si můžete zkontrolovat na mnou...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 95

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 60


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky