V ADOBE Flash se objevili natolik závažné chyby, které umožňují hackerům přímo sledovat každý stisk klávesnice, způsobit cross-site scripting nebo spustit škodlivý kód. Důsledky kritické chyby mají veliký rozsah.
Na zneužití stačí, aby byla patřičná webová stránka zobrazená v některém z vyhledávačů. Chybou jsou postihnuty verze Flash Player - 9.0.45.0, 8.0.34.0 a 7.0.69 a starší. Adobe v reakci na objevení těchto chyb vydal potřebné aktualizace.
Java všudypřítomná, je dalším programem postiženým chybami v bezpečnosti. První chyba umožňuje vložením poškozeného profilu ICC do obrázku způsobit přetečení zásobníku a následně tak spustit škodlivý kód.
Druhá chyba způsobuje Denial of Service v podobě zamrznutí JVM (Java Virtual Machine), opět v podobě mírně upraveného obrázku formátu *.bmp.
Postižené jsou všechny varianty JDK, SDK i runtime pro všechny operační systémy. Aktualizace jsou již k dispozici.
Zdroj: ZDNET
Aktualizujte Javu a Flash
Bez ohledu na platformu se krátce po sobě objevilo několik závažných chyb , které přímo ohrožují jejich majitele na bezpečnosti.
Celkové hodnocení článku
(7 čtenářů)
Vaše hodnocení článku
Diskuse ke článku
Nejkomentovanější články
Wallpaper.cz
- Technický konzultant IT
- Web developer
- OBCHODNÍK V IT
- Senior Project Manager
- PHP / MySQL programátor
- Tester
- Senior Programátor - Documentum
- PL/SQL vývojář
- Mobile/ Embedded Software Development Engineer
- Analyst/developer J2EE - senior
- Systémový inženýr se specializací na Windows
- Obchodník pro pracoviště Brno - telekomunikační služby












