0 comments

Google, Microsoft si Instagram incearca sa rezolve problema de siguranta a Flash Player-ului!

by on 10/07/2014
 

Dupa bresa de securitate Heartbleed, un nou bug loveste internetul. De data aceasta de la Adobe, sub forma unui exploit care iti fura informatia direct de pe disc. Astfel, Google, Microsoft si Instagram incearca sa rezolve problema de siguranta a Flash Player-ului.

Problema este localizata chiar in Flash Plug-in, fiind descoperita de un inginer Google, pe numele sau Michele Spagnuolo. Acesta a realizat un program numit Rosetta Flash, doar pentru a indica problema, iar programul i-a permis inginerului sa demonstreze cum cineva poate sa iti fure cookie-urile si alte date folosind exploit-ul Flash din fisierele .SWF.

Problema este ca multe compani stiau deja despre acest exploit, fiind o bresa de securitate destul de cunoscuta, dar a fost lasata in pace, asta pentru ca nimeni nu a gasit o metoda sa o foloseasca in scopuri mai putin „ortodoxe”. Companii precum Twitter, Microsoft, Google si Instagram si-au patch-uit deja site-urile pentru a inlatura vulnerabilitatea, dar altii nu, asa ca exista ceva probleme cand te loghezi pe un site sau cumperi ceva, mai ales daca o faci cu un Paypal, de exemplu.

Adobe are deja un fix pe site, iar pentru cei care folososesc Chrome, Internet Explorer 10 si 11, browserul tau este deja la zi cu patch-ul implementat de Adobe. Pentru restul utilizatorilor, versiunea Adobe Flash cu numarul 14.0.0.145 se gaseste AICI. Sugeram sa updatati cat mai repede programul. Cat despre cei care folosesc programe precum Tweetdeck, acestia au nevoie de un update Adobe AIR, acesta putand sa indeparteze orice problema viitoare. Update-ul se gaseste AICI.

Be the first to comment!
 
Leave a reply »

 

Leave a Response