Dnešní úterý Microsoft vypustí do světa nebývale objemnou porci záplat. Před pár dny k tomu stihl mimo plán vydat ještě opravený Flash Player pro Windows 8. Jak se ukázalo, měl pro to pádný důvod, neboť v populární technologii byla objevena další zranitelnost. Microsoft a Google integrovaný Flash Player doručili uživatelům skrze jejich vlastní aktualizační mechanismy. Jestli používáte prohlížeč, do něhož musíte zásuvný modul ručně doinstalovat, nemáte se čeho bát, protože i ten se vám již docela jistě stihl zaktualizovat. Adobe si v minulém roce vyrobilo spolehlivý mechanismus, jenž je schopný pracovat samostatně a na pozadí.
Pokud ale chcete mít jistotu, raději si překontrolujte čísla verzí. Postiženým produktem je Flash Player 11.5.502.146. Napadení počítače předejte tím, že modul povýšíte na verzi 11.5.502.149. (Neplatí to pro Internet Explorer 10 a Google Chrome, kteří obsahují jiné verze.) Kdyby se o to automatické aktualizace nepostaraly, stáhněte poslední vydání z webu Adobe.com. Kdybyste nemohli přejít na nejvyšší řadu, můžete si stáhnout opravu rovněž pro Flash Player 11.3. Jakou verzi vlastně používáte, si můžete případně ověřit na této stránce.
Adobe bylo konfrontováno s faktem, že útočníci již zranitelnost využívali. Jejich cílem bylo oklamat vás a místo dokumentu pro Microsoft Word vám v příloze e‑mailu podstrčit škodlivý flashový obsah. Tato zranitelnost se specificky zaměřovala na uživatele Internet Exploreru. Druhá zranitelnost pod Windows útočníky opět přiměla, aby vás lákali na falešný textový dokument.
V minulém týdnu rovněž Oracle vydal záplatovanou Javu. O problémovém zásuvném modulu jsme toho v letošním roce napsali dost, takže nebudeme dál rozvádět, že se jedná o bezpečnostní riziko. Raději byste jej měli z počítače odebrat, pakliže ho nevyžaduje některý z instalovaných programů či navštěvovaných webových stránek. Javu ve verzi 1.7.0.13 naleznete na webu Java.com. Jistě vás potěší, že v současnosti výrobce připravuje další porci bezpečnostních aktualizací. Dnem s velkým D se stane 19. únor 2013.
Tentokrát půjde o plánované vydání a spatříme v něm opravy, které firma nestihla dodělat do předchozího a neplánovaného únorového vydání Javy. Mimochodem, právě toto vydání produkt zbavilo 44 zranitelností, které útočníci mohli zneužít k napadení prohlížeče.
Zdroj: Adobe PSIRT Blog | PCWorld
ČLÁNKY DO MAILU