• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Zero day chyby a nejistá budoucnost formátu Flash

Pavel Houser
30. 12. 2015
| Zprávičky

Ještě před koncem roku vydala Adobe mimořádné opravy přehrávače Flash Player. Facebook dává od Flashe čím dál víc ruce pryč. Jaká je budoucnost tohoto formátu a co poradit správcům IT?
Aktualizace (balíček APSB 16-01, tj. datováno už do roku 2016) opravuje několik chyb, z nichž jedna je již aktivně zneužívána. Všech 19 zalátaných zranitelností bylo kritických a umožňovalo vzdálené spuštění kódu už při zobrazení webu se škodlivým souborem SWF. Adobe se proto rozhodla uvolnit mimořádnou záplatu (tj. mimo pravidelný cyklus každé druhé úterý v měsíci). Problém se týká verzí přehrávače pro Windows, OS X, Linux i Chrome OS, opravené verze na Windows a Mac OS mají čísla 20.0.0.267 nebo 18.0.0.324.

V této souvislosti lze se opět opakují doporučení zakázat automatické spouštění objektů Flash na úrovni webového prohlížeče. Významnou novinkou je, že podporu pro Flash dále omezil Facebook, když v řadě svých sekcí (News Feed, Pages a vestavěný videopřehrávač) začal namísto tohoto formátu používat videa na bázi HTML 5.

Wolfgang Kandek, CTO bezpečnostní firmy Qualys, se pokouší na webu HelpNet Security odhadnout dopady posledních událostí. Na jedné straně platí, že bez podpory pro Flash se dokážou zcela obejít uživatelé systému iOS. Na druhé straně ale Facebook dále používá Flash jako platformu pro hry. Pokud by šlo jen o zábavní aplikace, mohli by správci podnikového IT dát Flash prostě na blacklist.

Tak jednoduché to nicméně nebude, protože Flash využívá i řada podnikových aplikací, takže správci by se spíše než o plošné blokování měli starat o vynucení aktualizací a co nejbezpečnějšího nastavení. Koncoví uživatelé se pak sami musejí rozhodnout, nakolik si cení bezpečnosti, tj. jak si nastaví spouštění objektů Flash v prohlížeči.

Každopádně Adobe sice zavedla v roce 2012 automatické aktualizace přehrávače a v roce 2013 i pravidelné měsíční vydávání záplat, ale množství zero day chyb ve Flash Playeru je takové, že to podle Kandeka prostě nepomohlo (na rozdíl od Windows nebo třeba jiného produktu Adobe, Readeru PDF, který se jako vektor útoku dnes používá v mnohem menší míře než před cca 3 lety).

Rubriky: InternetSecurityTechnologie

Související příspěvky

Zprávičky

Množství zašifrovaných dat klesá, ransomware však zůstává vážnou hrozbou

18. 7. 2025
Ransomwarový útok stojí české oběti 8,25 milionu korun
Články

Kyberútočníci používají umělou inteligenci k vylepšení a urychlení útoků

17. 7. 2025
Zprávičky

Evropské agentury Europol a Eurojust rozbily proruskou hackerskou skupinu

16. 7. 2025
Zprávičky

Pentagon bude využívat chatbota Grok, s firmou xAI má smlouvu za 200 milionů dolarů

16. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Množství zašifrovaných dat klesá, ransomware však zůstává vážnou hrozbou

Pavel Houser
18. 7. 2025

Mezi hlavní technické příčiny úspěšných ransomwarových útoků stále patří zneužité zranitelnosti (32 %), následované

Kryptoměny a jejich ekonomika

Američtí zákonodárci přijali první významný národní zákon o kryptoměnách

ČTK
18. 7. 2025

Američtí zákonodárci přijali první významný národní zákon o kryptoměnách. Návrh zákona zavádí regulační režim

Vedoucí činitelé Mety se dohodli na urovnání žaloby požadující 8 miliard dolarů

ČTK
18. 7. 2025

Výkonný ředitel americké internetové společnosti Meta Platforms Mark Zuckerberg a další současní i bývalí

BIS: Čínská investice do pozemní družice v ČR byla bezpečnostním rizikem

ČTK
18. 7. 2025

Řadu bezpečnostních rizik zaznamenala loni Bezpečnostní informační služba (BIS) při posuzování pozemní družicové stanice

Flexibilní elektronika naráží na polovodiče typu n

Zisk TSMC díky poptávce po čipech pro AI vzrostl o 61 % na rekord

ČTK
17. 7. 2025

Tchajwanské společnosti Taiwan Semiconductor Manufacturing Co. (TSMC), hlavnímu světovému výrobci pokročilých čipů pro umělou

Musk vyloučil spojení automobilky Tesla se společností xAI

ČTK
17. 7. 2025

Americký miliardář Elon Musk vyloučil spojení výrobce elektromobilů Tesla se svou společností xAI, která

Čtvrtletní zisk Googlu klesl, tržby nesplnily očekávání

IDC: Globální odbyt smartphonů ve druhém čtvrtletí vzrostl o procento

ČTK
17. 7. 2025

Celosvětový odbyt chytrých telefonů se v letošním druhém čtvrtletí meziročně zvýšil o procento na

Evropské agentury Europol a Eurojust rozbily proruskou hackerskou skupinu

ČTK
16. 7. 2025

Evropské agentury Europol a Eurojust rozbily v rámci operace Eastwood proruskou hackerskou skupinu s

Tiskové zprávy

ÚOHS: Pokuta 200 000 Kč pro Ministerstvo pro místní rozvoj

Ministerstvo pro místní rozvoj nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

O2 production sází na Panasonic Kairos

AI pomoc pro přetížené týmy ve finančním sektoru

HP představuje digitální tiskový stroj HP Indigo 6K+

GFI Archiver integruje AI CoPilot pro výkonnější správu e-mailových archivů

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

SIM

Internetový vyhledávač

Leader

Nejpopulárnější články

Žádný obsah není dostupný

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.