Ponovo pronađena slaba tačka u Flash-u

Inženjer Michele Spagnuolo, inače zaposlen u Googleu, otkrio je veliki sigurnosni propust u zadnjim verzijama Flash-a, te izradio alat koji pokazuje kako je moguće kompromitovati bilo koji .swf fajl.

flashSvoj je poduhvat opisao je na svom blogu, ali je pritom obavestio i velike internetske kompanije od kojih su neke odmah prionule na posao i uklonile mogućnost ranjivosti svojih sistema. Google i YouTube su to učinili prvi, a sledili su ih Twitter i Instagram.

Ovaj je propust je poznat već neko vreme, kaže Spagnuolo, ali on je prvi koji ga je uspeo iskoristiti kako bi izvršio željeni kod putem ciljanih Flash fajlova, pa je zakrpa izdata tek sada. Adobe preporučuje svim korisnicima nadogradnju svojih Flash playera, čija poslednja, sigurna verzija nosi oznaku 14.0.0.145.

Please follow and like us:
0.00 avg. rating (0% score) - 0 votes