Adobe a binevoit să se miște rapid și să rezolve rapid o vulnerabilitate din Adobe Flash media player dezvăluită publicului în documentele extrase de la Hacking Team. După ce 400 GB de date extrase de la italienii de la Hacking Team au ajuns pe net, marți seara exploit-uri care vizau o vulnerabilitate Adobe prezentată acolo erau deja active în kit-urile Angler și Nuclear și ulterior au fost încorporate și în platforma Metasploit.
Vulnerabilitatea este catalogată drept CVE-2015-5119 și se găsește în versiunile de Flash de la 18.0.0.194 în jos. Recomandarea mea ar fi să faceți rapid update la Flash fie prin instrumentul automat fie mergând direct pe https://get.adobe.com/flashplayer/ și instalând cea mai recentă versiune de Flash.
Având un sistem vulnerabil vă expuneți pericolelor pe internet. E de ajuns să intrați pe un site ce are un astfel de exploit și să fiți infectați fără să vă dați seama.
Cred ca se apropie sfarsitul flash-ului si n-as putea spune ca imi pare rau pentru ca rupea procesorul in 2 la vizionari pe youtube. Foarte inspirati cei de la youtube ca au renuntat din timp la flash.
De fapt au mai fost detectate inca doua vulnerabilitati noi in codul Heacking Team, inca nu sunt remediate de Adobe … si din cate am inteles sunt deja exploit-uri care le folosesc.
Acum am verificat și Adobe a lansat în ultima săptămână 2 update-uri pentru Flash, eu am rămas la penultima variantă. Dar nu pricep cum Mozilla Firefox știe să mă notifice de acest aspect?!
Prin verificarea versiunii curente instalata pe sistem versus cea disponibila pentru download. Mozilla a decis sa blocheze Flash-ul in urma update-ului de azi, chestie ce e super cool.
Poate e inceputul sfarsitului petru Flash.
Cred că a mai apărut încă o vulnerabilitate, a doua în mai puțin de o săptămână, pentru că de dimineață Mozilla Firefox 39 a început să mă avertizeze la orice site cu flash că are conținut nesigur. Și sunt cu update-urile la zi, sau cel puțin așa cred.