Macromedia Flash -tiedostomuodossa haavoittuvuus
0
Suurinta osaa surffaajista voi kohdata vaara sivuilla, joilla on Macromedia Flash -muotoisia (.swf) animaatioita. Tietoturvayhtiö Eeye Digital Securityn mukaan krakkeri voi muokata swf-tiedostoista puskurin ylivuotohyökkäyksiin kelpaavia käyttäen muita kuin Macromedian editointiohjelmia.
Vaara uhkaa vanhaa Shockwave Flash Player -lisäohjelman versiota käyttäviä, jotka selaavat animaation sisältävää sivua tai avaavat swf:n sisältämän html-muotoisen sähköpostiviestin. Uhka on samanlainen niin Windows-, Linux-, Macintosh- kuin Unix-käyttöjärjestelmissä.
Eeyen mukaan ongelma on suuri, koska Flash on erittäin yleinen, eikä siinä ole automattista päivitystoimintoa. Macromedian mukaan 90 prosentissa selaimista on Flash. Vain 53 prosenttia kuitenkin käyttää uusinta kuutosversiota, jossa haavoittuvuutta ei ole. Loput käyttäjistä ovat vaarassa.
Macromedia varoitti ongelmasta viime perjantaina. Yhtiön mukaan ainoa keino tiedottaa käyttäjiä uuden version asentamisen tarpeellisuudesta on asettaa vaatimukseksi, ettei animaatioita voi toistaa ilman uusinta versiota.
