Adobe ispravio propuste u Flashu pošto je Mozilla blokirala sve verzije Flasha u Firefoxu

Vesti, 15.07.2015, 01:00 AM

Adobe ispravio propuste u Flashu pošto je Mozilla blokirala sve verzije Flasha u Firefoxu

Adobe je juče objavio novu verziju Flasha, 18.0.0.209, kojom su ispravljeni prijavljeni novi bezbednosni propusti zbog kojih su programeri Firefoxa prekjuče dodali Flash Player Plugin 18.0.0.203 i starije verzije listi blokiranih ekstenzija za Firefox. To znači da je prikazivanje Flash sadržaja na web sajtovima bilo onemogućeno i da su korisnici morali da iskoriste opciju “click-to-play” kako bi ga omogućili.

Nova verzija Flash 18.0.0.209 ispravlja dva 0-day bezbednosna propusta - CVE-2015-5122 i CVE-2015-5123.

Oba propusta mogu omogućiti hakerima da preuzmu kontrolu nad ranjivim sistemima.

CVE-2015-5122 i CVE-2015-512 utiče na 18.0.0.203 i starije verzije Flasha, na svim operativnim sistemima, što je u trenutku kada se saznalo za propuste značilo da su ranjive sve verzije Flasha.

Propusti su prijavljeni 10. jula, a s obzirom da ih Adobe nije ispravio nekoliko dana, Mozilla je blokirala Flash ekstenziju po defaultu za sve korisnike.

Korisnici su na stranici za proveru dodataka mogli da vide obaveštenje da su sve verzije Adobe Flash Plugina trenutno ranjive, što je udarac za reputaciju kompanije Adobe ali nije jedini.

Prvi čovek tima ze bezbednost u kompaniji Facebook, Aleks Stamos, na Twitteru je pozvao Adobe da odustane od Flasha jednom za svagda jer je Flash tehnologija sa svakim novim danom vidljivo sve manje bezbedna.

0-day propusti u Flashu za koje se saznalo posle curenja podataka ukradenih od kompanije Hacking Team, samo su još više ojačali argumente stručnjaka koji već nekoliko godina savetuju korisnicima da procene da li zaista moraju da koriste Adobe Flash.

Udaljavanje od Flasha neće biti brzo, za taj plan biće potrebni godine, ali stručnjaci među kojima je i šef bezbednosti u Facebooku smatraju da Adobe treba obavezati da objavi datum kraja Flasha na isti način na koji je to uradio Microsoft sa Windows XP.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Danas je Svetski dan bekapa

Danas je Svetski dan bekapa

Više od jedne decenije, 31. mart je značajan dan u tehnološkoj industriji, dan čije je obeležavanje podsetnik na važnost proaktivnog pravljenja ... Dalje

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malve... Dalje

Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog po... Dalje

Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Securi... Dalje

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile ... Dalje