Adobe ispravio propuste u Flashu pošto je Mozilla blokirala sve verzije Flasha u Firefoxu

Vesti, 15.07.2015, 01:00 AM

Adobe ispravio propuste u Flashu pošto je Mozilla blokirala sve verzije Flasha u Firefoxu

Adobe je juče objavio novu verziju Flasha, 18.0.0.209, kojom su ispravljeni prijavljeni novi bezbednosni propusti zbog kojih su programeri Firefoxa prekjuče dodali Flash Player Plugin 18.0.0.203 i starije verzije listi blokiranih ekstenzija za Firefox. To znači da je prikazivanje Flash sadržaja na web sajtovima bilo onemogućeno i da su korisnici morali da iskoriste opciju “click-to-play” kako bi ga omogućili.

Nova verzija Flash 18.0.0.209 ispravlja dva 0-day bezbednosna propusta - CVE-2015-5122 i CVE-2015-5123.

Oba propusta mogu omogućiti hakerima da preuzmu kontrolu nad ranjivim sistemima.

CVE-2015-5122 i CVE-2015-512 utiče na 18.0.0.203 i starije verzije Flasha, na svim operativnim sistemima, što je u trenutku kada se saznalo za propuste značilo da su ranjive sve verzije Flasha.

Propusti su prijavljeni 10. jula, a s obzirom da ih Adobe nije ispravio nekoliko dana, Mozilla je blokirala Flash ekstenziju po defaultu za sve korisnike.

Korisnici su na stranici za proveru dodataka mogli da vide obaveštenje da su sve verzije Adobe Flash Plugina trenutno ranjive, što je udarac za reputaciju kompanije Adobe ali nije jedini.

Prvi čovek tima ze bezbednost u kompaniji Facebook, Aleks Stamos, na Twitteru je pozvao Adobe da odustane od Flasha jednom za svagda jer je Flash tehnologija sa svakim novim danom vidljivo sve manje bezbedna.

0-day propusti u Flashu za koje se saznalo posle curenja podataka ukradenih od kompanije Hacking Team, samo su još više ojačali argumente stručnjaka koji već nekoliko godina savetuju korisnicima da procene da li zaista moraju da koriste Adobe Flash.

Udaljavanje od Flasha neće biti brzo, za taj plan biće potrebni godine, ali stručnjaci među kojima je i šef bezbednosti u Facebooku smatraju da Adobe treba obavezati da objavi datum kraja Flasha na isti način na koji je to uradio Microsoft sa Windows XP.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano više od 2000 WordPress sajtova

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pret... Dalje

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft... Dalje

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

iPhone osnivača Amazona, multimilijardera Džefa Bezosa, navodno je hakovan u maju 2018. godine, nakon što je primio WhatsApp poruku sa privatnog na... Dalje

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti poda... Dalje

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazilski savezni tužioci podneli su tužbu protiv novinara i političkog aktiviste Glena Grinvalda zbog kršenje zakona o kibernetičkoj sigurnosti ... Dalje