tiistai 29. huhtikuuta 2014

Adobe Flashista löytynyt vakava tietoturva-aukko, korjauspäivitys saatavilla

Ohjelmistoyhtiö Adobe on julkaissut uuden 13.0.0.206 version sen Flash -selainlaajennuksesta Windowsille, Linuxille, Solarikselle sekä OS X:lle.

Tietoturvayhtiö Kaspersky labs löysi noin kaksi viikkoa sitten laajennuksesta pari tietoturva-aukkoa joidenka avulla hyökkääjä pystyy ottamaan uhrikoneen hallintaansa riippumatta siitä mikä käyttöjärjestelmä uhrikoneessa on.

Toisessa tapauksessa kuitenkin vaaditaan lisäksi myös Ciscon MeetingPlace Express ActiveX -lisäosan löytymistä uhrikoneelta joten se koskee vain Internet Explorer -selainta sekä Windows käyttöjärjestelmää.

Vaikka kyseistä ohjelmaa ei löytyisikään järjestelmästä on erittäin suositeltavaa että Adobe Flash päivitetään aina kun uusi versio tulee saataville.

Päivitys voi olla nykyisin mutkikas operaatio:

Microsoft Windows 8 ja 8.1 järjestelmissä Internet Explorerista löytyy sisäänrakennettu Flash laajennus eikä sitä pysty päivittämään tavallisia teitä pitkin (Adoben kotisivujen kautta). Microsoft on kuitenkin julkaissut korjauspäivityksen joka asentaa uuden Flash version järjestelmään.

Näitä päivityksiä ei kuitenkaan löydy vielä Windows Updaten kautta vaan ne täytyy ladata erillisinä tiedostoina Microsoftin sivuilta. Tässä linkit kyseisiin tiedostoihin käyttöjärjestelmän mukaan:

Windows 8.1:
32 bittinen versio
64 bittinen versio

Windows 8.0:
32 bittinen versio
64 bittinen versio

Linux- ja muissa käyttöjärjestelmissä päivitys voi myös löytyä sisäänrakennetun automaattisen päivityspalvelun kautta.

Google Chrome -selaimesta löytyy myös sisäänrakennettu versio ja siihen lisäosa päivittyy vain Googlen aikataulun mukaisesti.

Firefoxilla ja esimerkiksi Steamin pelikauppasovelluksen käyttämän Flash-laajennuksen päivityksen voi noutaa normaaliin tapaan osoitteesta www.adobe.fi, sama koskee myös vanhempia Windows versioita sekä muita käyttöjärjestelmiä joissa Flash ei päivity automaattisesti.

LÄHDE: ITnews au