Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek






A Flash számára még csak most jön a Java

(2015. július 14.)

- Slashdot, Trend Micro weblog nyomán -

Megfoltozva is kitessékelné a Facebook a Flash technológiát, miközben már a Java vár javításra.
Nyomtatható verzió Nyomtatható verzió

A Facebook kapcsolati portál új biztonsági felelőse, Alex Stamos nemrég Twitter-üzenetben nyilvánította ki, hogy szeretné, ha az Adobe cég pontosan meghatározná és előre bejelentené a Flash webanimációs rendszer élettartamának végét - például 18 hónapos határidővel kivezetve a piacról ezt az infobiztonsági szempontból sokat kritizált és magas erőforrás-igényű technológiát.

Az igény az Apple cég által és először az iOS rendszerben elindított "Flash-telenítési" kampány következetes végig vitelére érthető lehet a legutóbbi támadókód-mizéria tükrében - másrészről jóval sokkal bonyolultabbnak ígérkezik, mint azt gondolnánk és itt nem csak a beágyazott hirdetések vagy a pornográfiát szolgáltató szájtok gyakori "Flash-függőségére" kell gondolnunk.

Játszani is engedd...

Az online videó-lejátszásra és interaktív weblapok készítésére megoldást jelent a HTML5 szabvány, de sok webes játék ma is Flash-ben íródik. Ez még azokon a platformokon is igaz, ahol nem elérhető a Flash Player - itt a szoftverházak kiadás előtt egyszerűen natív futtatható formába konvertálják a terméket. A "féldrágakő zuhatag" és "malac a tanyáról" típusú, egy kaptafára készülő játékokat más nyelveken csak lassabban lehet kifejleszteni, illetve a tömeges termelésben gyakorlott Flash programozókat át is kellene képezni.

A teljes körű leváltáshoz tehát vélhetően akár 3 évre is szükség lehet, hiszen olyan technológiáról van szó, amely egykor szükségből - főként az Internet Explorer 6 webböngésző éveken át fejlődésbeli megrekedése miatt - szinte a net minden sarkába beszivárgott, cseppet sem hatékony, de univerzális helyettesítő megoldásként. Azóta pedig a Flash Player például a Windows 8 rendszer, illetve a Google Chrome webböngésző gyárilag beépített részévé vált.

Javas emberek jutottak be a NATO hálózatába

Mindeközben egy másik, IT-biztonsági szempontból évekkel ezelőtt sokat kritizált technológiára ismét rájár a rúd: a Java futtató-környezet aktuális 8u45-ös kiadása "nulladik napi" sebezhetőségtől szenved, ahogy arra a Trend Micro víruslaborja nemrég felhívta a figyelmet. A kutatók szerint a Pawn Storm célzott e-kém kampányban is alkalmazott új Java támadás kerülő utat jelent egy, korábban már kijavított Microsoft Office és SQL közös vezérlőelem sebezhetőségnek az MS12-027 bulletin szerinti kártékony kihasználásához.

Amíg a gyártó Oracle cég közzé nem tesz egy új javítófoltot, fennáll a Java hibát kihasználó hacker-támadások veszélye. Szakértők szerint érdemes ezért letiltani a webböngészőkben a Java hívását - vagy ha az üzleti alkalmazásokhoz mégis szükséges, akkor csak egyetlen meghatározott böngészőben szabad bekapcsolva hagyni, amellyel lehetőleg ne látogassunk nyilvános szájtokat!

Azt sem javasolhatjuk, hogy bárki a korábbi, 1.7-es vagy 1.6-os főverzióra visszaállva próbálja kikerülni a legújabb Java sebezhetőséget - ezek a régi szoftver kiadások ugyanis még több és elterjedtebb biztonsági problémával küzdenek!



Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.