Vakavia hyökkäyksiä netissä - päivitä Flash heti
6
Tietoturvayhtiöt ja esimerkiksi Cert-fi varoittavat vakavasta turva-aukosta, joka koskee erittäin yleistä nettiselainten flash-lisäosaa. Rikolliset ovat aloittaneet hyökkäykset netissä, ja useimmat nettiä käyttävistä pc-koneista sisältävät vaarallisen flash-version. Viimeisimpien tietojen mukaan päivitys korjaa tilanteen, mutta uusi flash-versio pitää ladata itse (linkit alla).
Tilanne näytti ensin todella vakavalta, sillä uusimmatkin flash-versiot näyttivät haavoittuvilta. Ongelmaa ei siis olisi saanut korjattua muuten kuin poistamalla flashin kokonaan käytöstä, mikä olisi taas tehnyt monista nettisivuista puutteellisesti toimivia.
Tarkista heti versiosi - ja päivitä flash
Nyt Adobe on kuitenkin päivittänyt tietoja, ja yhtiön mukaan Flash Player -ohjelman uusin 9.0.124.0-versio ei ole haavoittuva (Adoben blogi). Yhtiö kertoo, että myös tietoturvayhtiö Symantecin testit vahvistavat tämän.
Useimmilla tietokoneilla on kuitenkin Flash Playerin vanhempi versio. Oman koneen sisältämän flash-lisäosan versionumeron voi tarkistaa Adoben sivuilla.
Kaikkia käyttäjiä kehotetaan päivittämään Flash Player -ohjelmansa Adoben sivuilla.
Hyökkäyksiä ujutettu asiallisillekin sivuille
F-Secure kertoo, että flash-aukkoa vastaan hyökätään paraikaa internetissä. Lisäksi Flash-hyökkäyksiä tehdään niin sanottujen Sql Injection -hyökkäysten yhteydessä. Niissä hyökkäyksiä on saatu ujutettua Sql-tietokantavirheiden avulla luotettaville ja tunnetuille sivuille.
Näiden kahden tekijän yhteisvaikutus on erittäin ikävä. Flash-aukon kautta rikolliset voivat teoriassa saastuttaa käyttäjien koneita, vaikka koneiden turvapäivitykset olisivat muuten ajan tasalla, ja vaikka käyttäjät vierailisivat aivan asiallisilla sivuilla.
