На днях Adobe выпустила исправление Flash Player, затрагивающее ряд уязвимостей в продукте. Согласно данным ИБ-экспертов Google, пользователям необходимо в кратчайшие сроки обновить ПО до версии 14.0.0.145.
Как утверждает Мишель Спанюоло (Michele Spagnuolo), одна из уязвимостей стала причиной выхода обновлений продуктов таких компаний, как Google, Twitter и Tumblr. Дело в том, что в Сети зафиксирована активность эксплоита, получившего название Rosetta Flash. Инструмент использует уязвимость в файлах Flash (.swf) для запуска эксплоита межсайтовой подделки запроса и похищения информации при посещении определенных сайтов.
С целью обезопасить своих пользователей от подобного рода атак Google обновила такие сервисы, как Accounts, google.com, Maps и пр. Twitter и Tumblr, в свою очередь, также выпустили исправления безопасности, затрагивающие уязвимость. По данным Спанюоло, Instagram и eBay также были уязвимы, однако пока неизвестно, выпустили ли компании обновления.
В число компаний, выпустивших обновления, также вошла Facebook. По данным пресс-службы последней, пользователи Instagram не были подвержены опасности.
Источник: SecurityLab
|
