Digitoday

Valikko

Adobe paikkasi Flashin – paikkaathan sinäkin?

Adoben korjaamat kaksi Hacking Team -aukkoa ovat todellinen uhka, jota Flashin käyttäjän ei tule sivuuttaa.


Ohjelmistoyhtiö Adobe Systems julkaisi tietoturvapäivityksen, joka korjaa viimeisetkin vakavat ja tunnetut haavoittuvuudet yhtiön laajasti verkossa käytetyssä Flash- eli Shockwave Flash-ohjelmistossa. Flash-sovellusta käytetään usein muun muassa verkkovideoissa, animaatioissa ja peleissä. Aukot löytyvät Flashin Windows-, Mac- ja Linux-versioista.

Tietoturvapäivityksen voi asentaa Adoben päivityssivulta. Uusimman Flash-version numero Windows- ja Mac-tietokoneilla, Google Chrome-selaimessa sekä Internet Explorer 10- ja 11-selaimilla on 18.0.0.209. Päivitys kannattaa tehdä erikseen jokaisella tietokoneessa käytetyllä selaimella, Adobe neuvoo tiedotteessaan.

Oman selaimensa version voi tarkistaa Adoben verkkosivulta, joka näyttää käytössä olevan Flashin versionumeron. Firefox-selain taas ei näytä versionumeroa sivulla automaattisesti, jos käytössä on 18,0,0,203 tai vanhempi versio. Tällöin Flash on syytä päivittää.

Hyökkäysten määrä kasvussa

Päivitys julkaistiin alle vuorokausi sen jälkeen, kun esimerkiksi Firefox-selainta kehittävä Mozilla oli ilmoittanut, että se estää Flashin automaattisen käynnistymisen, kunnes Adobe korjaa tietoturva-aukot. Flashia voi Firefoxilla kuitenkin yhä käyttää, mutta käyttäjän on varta vasten hyväksyttävä se selaimen asetuksista.

Aukot antoivat hyökkääjälle mahdollisuuden saada tietokone täyteen hallintaansa käyttäjän huomaamatta. Hyökkäys onnistuu, jos tietokoneen selaimella vierailee verkkosivulla, jonne hyökkääjä oli lisännyt sopivaa haittakoodia. Koodin avulla uhrin tietokoneelle pystytään muun muassa asentamaan esimerkiksi vakoilu- ja muita haittaohjelmia.

Adobe Flashin tuoreet ongelmat paljastuivat italialaisen tietomurtoihin erikoistuneen Hacking Team -yrityksen tietomurron jälkeen. Yhtiöstä vietyjä tietoja on julkaistu muun muassa Wikileaks-sivustolla heinäkuun alussa. Julkaistuista tiedostoista löytyi tiedot kolmesta aiemmin tuntemattomasta ja korjaamattomasta aukosta Adobe Flash -ohjelmistossa.

Adobe paikkasi pian ensimmäisen aukon, mutta tiedot kahdesta muusta paljastuivat vasta viimeisen viikon sisällä. Uusin päivitys paikkaa nyt nuo kaksi viimeistä tietoturva-aukkoa.

Paljastuneita haavoittuvuuksia on jo käytetty hyväksi verkkohyökkäyksissä. Aukkojen vakavuutta pahensi se, että niitä käyttävät hyökkäysmenetelmiä on jolisätty verkkorikollisten käyttämiin hyökkäysohjelmistoihin. Tämän takia paikkaamattomia Flashin aukkoja on entistä helpompi käyttää hyökkäyksissä.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Trump poseeraa Time-lehden kannessa – somessa huomattiin heti: Kuvaan piilotettiin viesti paholaisesta ja viittaus Hitleriin?

    2. 2

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    3. 3

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    4. 4

      Tutkimus paljastaa raa’an totuuden: Näin venäläisagentit toteuttivat vuosia jatkuneen dopinghuijauksen

    5. 5

      Ylen henkilöstöedustaja nimeää yhtiön sisäisten epäluulojen pesäpaikan: A-Studio

    6. 6

      IS saattoi Saara Aallon perheen Lontoon-koneeseen: ”Luulimme että kaikki loppuu ensimmäiseen livelähetykseen”

    7. 7

      Kirjaston kirja palautettiin 120 vuotta myöhässä – näin suuri jättisakko lainaajalle olisi kertynyt

    8. 8

      Alkuperäinen ihmisbarbie Valeria treenaa nyt amatsoninaiseksi – julkaisi hätkähdyttävän kuvaparin: ”Olen liian lihaksikas ollakseni Barbie”

    9. 9

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    10. 10

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    11. Näytä lisää
    1. 1

      Suuri lihapullatesti oli yhden pienen pyörykän ylivoimaa – ”Heittämällä paras”

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    4. 4

      Psykoosiin ajautunut Kanye West palasi julkisuuteen muuttuneena – ensimmäinen kuva räppäristä poistettiin Instagramista nopeasti

    5. 5

      Aasialaismiehen passikuva hylättiin äärimmäisen kiusallisesta syystä

    6. 6

      Kolme lasta ja äiti kuolivat tulipalossa Helsingin Vuosaaressa – näin tapahtumat etenivät

    7. 7

      Yhden hitin eläketurva – tässä on joululaulu, joka tuo kirjoittajilleen edelleen 590 000 euron vuosittaiset rojaltitulot

    8. 8

      Poliisi kertoi lisää Vuosaaren tragediasta: nuorin uhri 2-vuotias, suurimmat tuhot saunassa

    9. 9

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    10. 10

      Näin Patrik Laine asuu Winnipegissä – ”Just ja just osaan käyttää mikroa”

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. 6

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    7. 7

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    8. 8

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    9. 9

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    10. 10

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Trump poseeraa Time-lehden kannessa – somessa huomattiin heti: Kuvaan piilotettiin viesti paholaisesta ja viittaus Hitleriin?

    2. 2

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    3. 3

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    4. 4

      Tutkimus paljastaa raa’an totuuden: Näin venäläisagentit toteuttivat vuosia jatkuneen dopinghuijauksen

    5. 5

      Ylen henkilöstöedustaja nimeää yhtiön sisäisten epäluulojen pesäpaikan: A-Studio

    6. Näytä lisää
    1. 1

      Suuri lihapullatesti oli yhden pienen pyörykän ylivoimaa – ”Heittämällä paras”

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    4. 4

      Psykoosiin ajautunut Kanye West palasi julkisuuteen muuttuneena – ensimmäinen kuva räppäristä poistettiin Instagramista nopeasti

    5. 5

      Aasialaismiehen passikuva hylättiin äärimmäisen kiusallisesta syystä

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. Näytä lisää