Adobe hoputtaa korjaamaan Flashin
Kyse on puskurin ylivuotovirheestä.
26.2.2009 09:37 Adobe kertoo paikanneensa Flash-toisto-ohjelmistostaan potentiaalisen haavoittuvuuden, jolla tietokone voi joutua hyökkääjän hallintaan. Aukko on kriittinen.
Mistään hyökkäyksistä haavoittuvuutta kohtaan ei ollut puhetta. Mutta Adobe korostaa ongelman olevan kriittinen. Haavoittuvuus koskee Flash Player -ohjelmiston versiota 10.0.12.36 ja sitä vanhempia versioita.
Haavoittuvuutta voi käyttää hyväksi, jos käyttäjä avaa hyökkäystarkoituksessa tehdyn swf-tiedoston, Cert-Fi mainitsee. Uhka koskee Flash Player 10.x - ja Flash Player 9.x -ohjelmistoja. Adobe suosittelee päivittämään versioon 10.0.22.87 tai 9.0.159.0, joista on putsattu muitakin aukkoja.
Adobella on Flash-aukon lisäksi kiirettä Reader- ja Acrobat-ohjelmistojensa vakavan haavoittuvuuden kanssa. Korjausta ei vielä ole, mutta hyökkäykset ovat käynnissä.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 10.2. Facebook-kaverin poisto johti kaksoismurhaan
- 10.2. Googlen lompakko hakkeroitiin helposti
- 10.2. Google pystyttää kilpailijaa Dropboxille
- 10.2. Alcatel-Lucent lopettaa työpaikkoja
- 10.2. Pirate Bay uhmaa muistitikulla estoja
- 10.2. Comptel puolittaa osingon
- 10.2. Kodak keskittyy kuvien tulostamiseen
- 10.2. Yle: Piraattiradio häiriköi Turun seudulla
- 10.2. Windows XP:lle harvinaisen vähän korjauksia
- 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
- 10.2. Googlen ensimmäinen työntekijä lähtee
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Uusi iPad tulee maaliskuun alussa?
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Googlen lompakko hakkeroitiin helposti 16:26
- Pirate Bay uhmaa muistitikulla estoja 14:02
- Itsemurhatehtaan johtajalta vohkittiin salasana 10:03
- FBI: Steve Jobsilla oli top-secret -luokitus 07:00
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Lisää
Digiyesterday
Viisi vuotta sitten
Krakkerit töhersivät ydinturvajärjestön nettisivut
11.02.2007 Krakkerit ujuttivat keskiviikkona Kanadan ydinturvakomission web-sivujen etusivulle kuvan ydinräjähdyksestä. Komissiossa ei tiedetä, milloin palvelimelle murtauduttiin ja miten kauan krakkerit siellä viihtyivät.
Kolme vuotta sitten
USA:n ilmailulaitoksen palvelin murrettiin
11.02.2009 Yhdysvaltain ilmailulaitos Federal Aviation Administration kertoo, että sen tietojärjestelmiin murtauduttiin viime viikolla. Seurauksena 45 000:n hengen tietoturva on vaarantunut.
Taloussanomat
- Koulutettu, ole iloinen huonosta palkastasi 06:01
- SK: Nokia ulkoisti lokakuussa – Accenture jakaa jo eropaketteja 20:59
- Suoraan Wall Streetiltä: "Olen nyt alfauros" 20:24
- Kreikan sopu järkkyi jo: Puoluepomo aikoo äänestää ei 16:22
- Raatoja tulee ravintola-alalla: "Dokaaminen meni muodista" 15:01
- Tämä sana joutui pannaan – Ollila haluaa sen takaisin 15:39
- Erimielisyyksiä osingoista – OP-Pohjola antoi potkut pankkiirilleen 10:07
- USA:ssa luottamus notkahti vielä pelättyäkin enemmän 17:32
- Merkel: Kreikka tarvitsee lisää apua 13:01
- Kreikan poliisi haluaa pidättää EU-virkailijat 17:12
- » Taloussanomat.fi
Kommentit (11)
Ei kaikkia mahdollisia sovelluksia tarvitse ottaa käyttöön.
Ei kaikkia mahdollisia sovelluksia tarvitse ottaa käyttöön.
Ja nettiselaimenakin käytät varmaan Lynxiä?
Hyvin toimii netti, hyvä on, oikein hyvä, junalla menee netti, aina ajoissa asemalle, hyvin on hyvä. ;)
Näin on ja siksi mm. Mozillaan on olemassa NoScript -niminen plugin joka estää oletuksena mm. Javan, javascriptin, flashin, silverlightin jne. toiminnan, ja antaa käyttäjän itse valita millä sivustoilla ko. kilkkeitä ajetaan - Suosittelen kokeilemaan
Sama blokkaushomma löytyy myös Opera:sta. (Site Preferences) On muuten vähän monipuolisempi kuin NoScript-plugin. Käyttö: JS/flash/muut pois päältä oletuksena ja sitten vain nettisivukohtaisesti päälle jos tarvitsee jotain.
Itse olen vielä kustomoinut Operaa niin, että mulla on "enable JS" & "enable plug-ins" "rastiruutuun" boxit status barissa.. niitä saitteja varten joilla käyn kerran ja jotka vaativat JS/Flash-roskaa. Saa nopeasti päälle väliaikaisesti.. kätevää.
Muutenkin Opera on mahtava, tälläkin hetkellä about vajaa 100 tabia auki (4:ssä eri ikkunassa) ja muistinkulutus on alhaista (tuohon tabien määrään nähden). FF:han on selvästi surkeampi tässä suhteessa.. hevidutyusereille Opera on kuin taivaan lahja.
Aamen. :)
[/mainos]
Sama blokkaushomma löytyy myös Opera:sta. (Site Preferences) On muuten vähän monipuolisempi kuin NoScript-plugin. Käyttö: JS/flash/muut pois päältä oletuksena ja sitten vain nettisivukohtaisesti päälle jos tarvitsee jotain.
Itse olen vielä kustomoinut Operaa niin, että mulla on "enable JS" & "enable plug-ins" "rastiruutuun" boxit status barissa.. niitä saitteja varten joilla käyn kerran ja jotka vaativat JS/Flash-roskaa. Saa nopeasti päälle väliaikaisesti.. kätevää.
Muutenkin Opera on mahtava, tälläkin hetkellä about vajaa 100 tabia auki (4:ssä eri ikkunassa) ja muistinkulutus on alhaista (tuohon tabien määrään nähden). FF:han on selvästi surkeampi tässä suhteessa.. hevidutyusereille Opera on kuin taivaan lahja.
Aamen. :)
[/mainos]
Väärin, ja väärin.
NoScript mahdollistaa Javascriptin estämisen domain-kohtaisesti (täysi domain), ja antaa mahdollisuuden sallia tai estää lisäosia neljässä ryhmässä: Java, Flash, Silverlight, Muut. Lisäksi se antaa mahdollisuuden IFRAME:jen estoon ja tarjoaa suojan Clickjackingia, XSS- ja JAR-hyökkäyksiä vastaan.
NoScript tukee myös väliaikaisia oikeuksia.
+
Firefox 3 (ei siis pelkästään 3.1) voittaa Operan muistinkulutuksessa milloin tahansa. Se paitsi käyttää vähemmän muistia, myös vapauttaa sitä nopeammin kun sitä ei enää tarvita. Firefox 2:n muistinkulutus on historiaa, vaikkei sekään usiden gigatavujen muistimäärillä koskaan oikeasti muodostunut ongelmaksi - korkeintaan viallisten liitännäisten kanssa.
Et ole tainnut tutustua Operan "Site Preferences"-featureen kun moista roskaa höpötät ja rivien välistä väität, että Opera ei moiseen kykene (tai enempään). FUD. Plain and simple.
Operan muistinkulutus kun on auki todella paljon (ikkunoita ja) tabeja, on parasta mitä on tarjolla.