Flash ir Java vėl (o gal vis dar) grėsmingai skylėtos

Vartotojai įdiegę savo kompiuteriuose Adobe Flash įskiepius ar Oracle Java, jei jiems rūpi jų duomenų saugumas turėtų tuojau pat šiuos priedus išmesti iš savo kompiuterių.

Savaitgalį buvo aptiktos, iki tol nežinomos, naujos, amžinai skylėtų Java ir Flash saugumo spragos, kurios leidžia programišiams įdiegti kenkėjišką kodą vartotojų kompiuteriuose. Tradiciškai Flash ir Java yra tai ką diegti be kokio nors specialaus poreikio kompiuteriuose reikėtų vengti.

Flash saugumo spraga

Trend Micro saugumo ekspertai įspėjo, kad Java saugumo spragą programišiai jau aktyviai išnaudoja stengdamiesi užkrėsti NATO nares.

Dvi Flash saugumo spragos atskleistos praeitą savaitę tyrinėjant prieš devynias dienas, iš Italijos kibernetinio šnipinėjimo programinėje įrangoje besispecializuojančios Hacking Team, pavogtus 400GB duomenų. Dvi „0-day“ saugumo spragos CVE–2015–5122 ir CVE–2015–5123 išaiškėjo po jau anksčiau aptiktų Adobe Flash saugumo skylių, kurias Adobe užlopė praeitą trečiadienį. Šios, kol kas neužtaisytos saugumo spragos kelia grėsmę Windows, Mac OS X ir Linux operacinių sistemų pagrindu veikiantiems kompiuteriams, nes leidžia programišiams nuotoliniu būdu juose paleisti kenkėjišką kodą.

Java saugumo spraga

Kol kas nėra įrodymų, kad dvi naujai patiktos Java klaidos yra aktyviai eksploatuojamos, tačiau viešai paskelbtuose Hacking Team failuose yra detalus techninis aprašymas, kaip šias saugumo spragas išnaudoti ir bent kiek patyręs programišius nesunkiai gali jomis pasinaudoti.

Adobe žada išleisti Flash atnaujinimą dar šios savaitės pabaigoje.

Facebook saugumo grupės vadovas Alex Stamos, pakartojo 2010 metais Steve Jobs pasakytą frazę: „Jau laikas Adobe nužudyti Flash“, taip palaikydamas Apple poziciją nepalaikyti šio įskiepio savo iOS platformoje ir „stumti“ HTML5 vietoje Flash.

Aš manyčiau, kad Flash įskiepių reikėtų pilnai atsikratyti kompiuteriuose, o Java palikti tik tokiu atveju jei yra neišvengiama būtinybė ją naudoti, tačiau kol neužtaisytos saugumo spragos (nors jos vargu ar bus kada visos užtaisytos) Java naudojimą apriboti iki minimumo.

Kaip išmesti Flash iš Mac kompiuterio

Adobe Flash išmetimo iš kompiuterio aplikacijos langas

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Parašykite komentarą

Į viršų