Hlavní navigace

Adobe opravilo ve Flashi dvě zero-day chyby v devíti dnech

Sdílet

Petr Krčmář 17. 6. 2011

Podruhé za devět dní opravila společnost Adobe ve svém Flash Playeru bezpečnostní chybu, která už byla hojně využívána útočníky. Jedná se o takzvané zero-day díry, které začnou být zneužívány okamžitě po jejich objevení. Vývojáři tak nemají možnost včas zareagovat a ochránit své uživatele. Záleží pak na rychlosti, s jakou jsou chyby opraveny, aby díry napáchaly co nejméně škod.

Flash Player je pověstný svými bezpečnostními dírami, je třeba ale říci, že se Adobe v poslední době velmi úspěšně snaží, aby byl v opravách objevených problémů co nejrychlejší. Tyto konkrétní chyby byly označeny jako kritické, protože útočníkům dovolovaly přímo kompromitovat systém. Google už také vydal novou verzi Chrome, která obsahuje opravený Flash.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 17. 6. 2011 15:55

    Jiří J. (neregistrovaný) ---.gsosfm.cz

    ... a uživatelé 64-bit Linux distribucí (resp. prohlížečů) zase ostrouhají. Těm musí stačit verze z prosince minulého roku. Docela uvažuji, že se pokusím nějak nacpat 32bit firefox do amd64 debian stable, jakékoli tipy na výběr architektury u balíčku uvítám. Díky.

  • 18. 6. 2011 14:25

    nazir

    • # apt-get install nspluginwrapper
    • # nspluginwrapper --install /cesta/k/32bit/l­ibflashplayer­.so
    • $ ln --symbolic /usr/lib/mozi­lla/plugins/npwrap­per.libflashpla­yer.so ~/.mozilla/plu­gins/npwrapper­.libflashplay­er.so
    • ...
    • profit

    Dřív se tak (včetně automatického stažení aktuálního flash pluginu) choval i nějaký balíček z non-free, nebo z contribu, IIRC...

  • 21. 6. 2011 14:04

    Jiří J. (neregistrovaný) ---.gsosfm.cz

    Díky za tip, chvíli jsem bojoval s "not found", ale absolutní cesta k .so pomohla. Ten balíček teď už instaluje zastaralý 64bit flash player.
    Vyváření symlinku ručně není potřeba, firefox4 i chrome si flash najdou v /usr/lib/mozi­lla/plugins.