Flash ir Java vėl (o gal vis dar) grėsmingai skylėtos
Vartotojai įdiegę savo kompiuteriuose Adobe Flash įskiepius ar Oracle Java, jei jiems rūpi jų duomenų saugumas turėtų tuojau pat šiuos priedus išmesti iš savo kompiuterių.
Savaitgalį buvo aptiktos, iki tol nežinomos, naujos, amžinai skylėtų Java ir Flash saugumo spragos, kurios leidžia programišiams įdiegti kenkėjišką kodą vartotojų kompiuteriuose. Tradiciškai Flash ir Java yra tai ką diegti be kokio nors specialaus poreikio kompiuteriuose reikėtų vengti.
Trend Micro saugumo ekspertai įspėjo, kad Java saugumo spragą programišiai jau aktyviai išnaudoja stengdamiesi užkrėsti NATO nares.
Dvi Flash saugumo spragos atskleistos praeitą savaitę tyrinėjant prieš devynias dienas, iš Italijos kibernetinio šnipinėjimo programinėje įrangoje besispecializuojančios Hacking Team, pavogtus 400GB duomenų. Dvi „0-day“ saugumo spragos CVE–2015–5122 ir CVE–2015–5123 išaiškėjo po jau anksčiau aptiktų Adobe Flash saugumo skylių, kurias Adobe užlopė praeitą trečiadienį. Šios, kol kas neužtaisytos saugumo spragos kelia grėsmę Windows, Mac OS X ir Linux operacinių sistemų pagrindu veikiantiems kompiuteriams, nes leidžia programišiams nuotoliniu būdu juose paleisti kenkėjišką kodą.
Kol kas nėra įrodymų, kad dvi naujai patiktos Java klaidos yra aktyviai eksploatuojamos, tačiau viešai paskelbtuose Hacking Team failuose yra detalus techninis aprašymas, kaip šias saugumo spragas išnaudoti ir bent kiek patyręs programišius nesunkiai gali jomis pasinaudoti.
Adobe žada išleisti Flash atnaujinimą dar šios savaitės pabaigoje.
Facebook saugumo grupės vadovas Alex Stamos, pakartojo 2010 metais Steve Jobs pasakytą frazę: „Jau laikas Adobe nužudyti Flash“, taip palaikydamas Apple poziciją nepalaikyti šio įskiepio savo iOS platformoje ir „stumti“ HTML5 vietoje Flash.
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) July 12, 2015Aš manyčiau, kad Flash įskiepių reikėtų pilnai atsikratyti kompiuteriuose, o Java palikti tik tokiu atveju jei yra neišvengiama būtinybė ją naudoti, tačiau kol neužtaisytos saugumo spragos (nors jos vargu ar bus kada visos užtaisytos) Java naudojimą apriboti iki minimumo.
Kaip išmesti Flash iš Mac kompiuterio
- Jei naudojate OS X 10.5 ar naujesnę OS X versiją: Snow Leopard, Mountain Lion, Mavericks ar Yosemite - atsisiųskite šį Flash iš Mac kompiuterio išmetimo įrankį
- Jei naudojate OS X 10.4 Tiger ar OS X 10.5 Leopard - pasinaudokite šiuo Flash išmetimo įrankiu
• Kaip išjungti Java Mac kompiuteriuose
• Daugiau apie Java
• Daugiau apie Flash
• Daugiau apie saugumą
