Adobe ispravio propuste u Flashu pošto je Mozilla blokirala sve verzije Flasha u Firefoxu

Vesti, 15.07.2015, 01:00 AM

Adobe ispravio propuste u Flashu pošto je Mozilla blokirala sve verzije Flasha u Firefoxu

Adobe je juče objavio novu verziju Flasha, 18.0.0.209, kojom su ispravljeni prijavljeni novi bezbednosni propusti zbog kojih su programeri Firefoxa prekjuče dodali Flash Player Plugin 18.0.0.203 i starije verzije listi blokiranih ekstenzija za Firefox. To znači da je prikazivanje Flash sadržaja na web sajtovima bilo onemogućeno i da su korisnici morali da iskoriste opciju “click-to-play” kako bi ga omogućili.

Nova verzija Flash 18.0.0.209 ispravlja dva 0-day bezbednosna propusta - CVE-2015-5122 i CVE-2015-5123.

Oba propusta mogu omogućiti hakerima da preuzmu kontrolu nad ranjivim sistemima.

CVE-2015-5122 i CVE-2015-512 utiče na 18.0.0.203 i starije verzije Flasha, na svim operativnim sistemima, što je u trenutku kada se saznalo za propuste značilo da su ranjive sve verzije Flasha.

Propusti su prijavljeni 10. jula, a s obzirom da ih Adobe nije ispravio nekoliko dana, Mozilla je blokirala Flash ekstenziju po defaultu za sve korisnike.

Korisnici su na stranici za proveru dodataka mogli da vide obaveštenje da su sve verzije Adobe Flash Plugina trenutno ranjive, što je udarac za reputaciju kompanije Adobe ali nije jedini.

Prvi čovek tima ze bezbednost u kompaniji Facebook, Aleks Stamos, na Twitteru je pozvao Adobe da odustane od Flasha jednom za svagda jer je Flash tehnologija sa svakim novim danom vidljivo sve manje bezbedna.

0-day propusti u Flashu za koje se saznalo posle curenja podataka ukradenih od kompanije Hacking Team, samo su još više ojačali argumente stručnjaka koji već nekoliko godina savetuju korisnicima da procene da li zaista moraju da koriste Adobe Flash.

Udaljavanje od Flasha neće biti brzo, za taj plan biće potrebni godine, ali stručnjaci među kojima je i šef bezbednosti u Facebooku smatraju da Adobe treba obavezati da objavi datum kraja Flasha na isti način na koji je to uradio Microsoft sa Windows XP.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika Whats... Dalje

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine... Dalje