Dajbych.net


Jak se účinně bránit zranitelnostem Flashe

, 1 minuta čtení

V těchto dnech vyšly najevo dvě zra­ni­tel­nosti Adobe Flash Payeru, který je sou­částí In­ter­net Ex­plo­reru. Jedna z nich je opra­vena a je k dis­po­zici ak­tua­li­zace na Win­dows Up­date (3033408), pro tu druhou však bude oprava ho­tová až příští tý­den. Ne­bez­pečný pro­gram vyu­ží­vající tuto ve­řejně zná­mou zra­ni­tel­nost se ale už teď šíří re­klam­ními systémy. Proto je celkem ro­zumné Flash v pro­hlí­žeči za­ká­zat. Stačí za­p­nout funkci Fil­tro­vání Acti­veX.

Zra­ni­tel­nost pro­hlí­žeče se pro­je­vuje tak, že po­kud na­vští­víte we­bo­vou stránku útoč­níka, může pře­vzít kon­t­rolu nad va­ším po­číta­čem. Tu může zne­u­žít ke čtení všech va­šich do­ku­mentů, může za­zna­me­nat heslo třeba k in­ter­ne­to­vému ban­kov­nic­tví, nebo může váš po­čítač za­po­jit do hro­mad­ného útoku proti ob­chodní spo­leč­nosti nebo vládě.

Zra­ni­tel­nost de­kó­do­vání ob­rázku nebo Fla­she je ob­zvláště ne­bez­pečná v tom, že je stránky přes re­klamní systémy na­čí­tají z ne­známých zdrojů. Útoč­ník tedy může tímto způ­so­bem zaú­to­čit ne z de­se­ti­tisíců nebo sta­tisíců we­bo­vých strá­nek, které může nic ne­tu­šící uži­va­tel dlouho­době na­vště­vo­vat a po­va­žo­vat za dů­vě­ryhodné.