Adobe išleido skubų Flash atnaujinimą užlopydama zero-day saugumo spragą
Adobe jau antrą kartą per šį mėnesį išleido savo Flash Player atnaujinimą, bandydama užlopyti dideles šiame įskiepyje esančias, zero-day saugumo spragas.
Adobe išleido Flash Player atnaujinimą užlopydamas iki šiol nežinotą saugumo spragą, kurią programišiai aktyviai naudoja įdiegdami piktybinį kodą vartotojų kompiuteriuose.
Saugumo spraga esanti Flash Player versijoje išnaudoja automatinio atsiuntimo ir įdiegimo (drive-by) mechanizmą ir vartotojo kompiuterį išnaudoja tarptautinio saugumo organizacijų tinklų ir interneto svetainių užpuolimui.
Piktybinis kodas naudoja eilę zero-day saugumo spragų, tame tarpe Flash ir Java ir pažeistose sistemose įdiegia visos eilės piktybinio kodo šeimų atstovų.
Saugumo spraga indekso numeriu CVE–2014–0502, leidžia užpuolikui paleisti piktybinį kodą perrašant virtualių funkcijų lentelės kreipinius Flash objekte. Užpuolikai rado būdą apeiti ASLR kompiuteriuose naudojančiuose senesnes operacines sistemas. Labiausiai pažeidžiami yra PC su įdiegtomis Windows XP ir Windows 7 operacinėmis sistemomis, kuriose įdiegta Java 1.6 ir Windows 7 su Microsoft Office 2007 ir/ar Office 2010 biuro programų paketo versijomis.
Turėkite omenyje, kad Flash versijos 12.0.0.44, 11.7.700.261 ar senesnės, nepriklausomai nuo naudojamos operacinės sistemos turi šią saugumo spragą ir todėl tie, kas negali gyventi be Flash (aš be jo gyvenu jau kokius 3 metus ir nematau vargo) turėtų atnaujinti šio amžinai skylėto ir saugumo spragomis apaugusio Adobe produkto versiją.
Aš rekomenduočiau Flash visiškai atsisakyti ir pilnai pašalinti iš sistemos.
Kaip pašalinti iš Mac kompiuterio Flash
- Patikrinkite kokią OS X versiją naudojate: paspauskite ant kairiame kompiuterio kampe, meniu juostoje esančio ir pasirinkite „About This Mac“
- Paleiskite Flash pašalinimo iš kompiuterio aplikaciją (Flash pašalinimo aplikacijų nuorodas rasite žemiau) ir vykdykite nurodymus.
- Įsitikinkite, kad Flash sėkmingai pašalinta iš sistemos apsilankydami šioje svetainėje ir paspaudę ant „Check now“.
- Jei Flash sėkmingai pašalinta - galite iš numatyto atsisiuntimų aplanko ištrinti iš Flash pašalinimo aplikaciją
Atsisiųskite Adobe Flash Player šalinimo paketą:
Mac OS X 10.6 ar naujesnė: uninstall_flash_player_osx.dmg (228 KB) Mac OS X10.4 ir 10.5: uninstall_flash_player_osx.dmg (437 KB)
Nuorodos į failus yra iš Adobe Flash player šalinimo instrukcijų.
Rašote, kad nenaudodamas Flash nematote vargo. Bet ar tikrai yra tokia pilnavertė alternatyva(-os), kad būtų galima visose svetainėse matyti vaizdus nenaudojant Flash?
Aš nesu įdiegęs Flash gal kokius 5 metus ir nejaučiu jokio nepatogumo. Jei labai reikia kokios nors svetainės naudojančios Flash - atsidarau Chrome.
Na tai aš darau lygiai taip pat, bet tai reiškia, kad Flash vis tiek yra įdiegta kompiuteryje. Kaip tada bus, jei, pasinaudojęs jūsų straipsnyje pateiktais įrankiais, išdiegsiu Flash? Chrome irgi jo nebeturės?
Chrome turi savo Flash, kuris yra šios naršyklės sandbox'intame repozitoriume, tačiau kitos aplikacijos prie jo prieiti negali.
Flash tai jau net ne vakar, o užvakar dienos technologijos, pati Adobe nebepalaiko šio savo produkto mobiliuose įrenginiuose ir, spėju, jei ne kokia nors Google, kuriai ši technologija patogi reklamų demonstravimui, nes negali jų pramesti iš flash turinio, ji jau seniai būtų natūraliai nudvėsusi dėl savo neprotingo kompiuterio resursų naudojimo bei amžinų saugumo spragų (Flash yra viena pagrindinių, saugumo skyles kompiuteryje atveriančių, priemonių).
Visos saugumo kompanijos rekomenduoja vengti Flash ir Java kompiuteriuose ir naudoti/įdiegti jų palaikymui reikalaingus priedus tik tuo atveju kai to būtinai reikia, o klausyti šių patarimų ar ne - kiekvieno individualus reilakas.