Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2008 > CERT-FI haavoittuvuustiedote 135/2008

CERT-FI haavoittuvuustiedote 135/2008

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

6.11.2008

Haavoittuvuuksia Adobe Flash Playerissä

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - käyttövaltuuksien laajentaminen
- tietojen muokkaaminen
- luottamuksellisen tiedon hankkiminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Adobe Flash Playeristä on löytynyt kuusi haavoittuvuutta.

CVE-2008-4818 Päivitys muuttaa Flash Playerin tapaa tulkita HTTP-vastausotsikoita estääkseen mahdollisen cross-site scripting hyökkäyksen.

CVE-2008-4819 Päivitys rajoittaa ongelmaa, jonka avulla hyökkääjä voisi suorittaa ns. DNS rebinding -hyökkäyksen.

CVE-2008-4820 Päivityksellä korjataan Flash Playerin Windows-version ActiveX-komponentissa oleva ongelma jonka avulla hyökkääjä voi saada tietoja käyttäjän järjestelmästä.

CVE-2008-4821 korjaa ongelman Flash Playerin tavassa tulkita jar: protokollaa Mozilla-selaimilla. Muodostamalla tietyllä tavalla jar: -URLin ja houkuttelemalla käyttäjän tähän osoitteeseen, hyökkääjä voi saada tietoja käyttäjän järjestelmästä.

CVE-2008-4822 Päivityksellä korjataan ongelma, jonka avulla hyökkääjä voi ohittaa ei-juuritason domain policyn houkuttelemalla käyttäjän avaamaan tietyllä tavalla muotoillun Flash-tiedoston.

CVE-2008-4823 rajoittaa Actionscriptin ominaisuuksien tulkintaa ratkaistakseen ongelman, jota hyväksikäyttämällä voidaan toteuttaa hyökkäys HTML-ruiskeen avulla.

HAAVOITTUVAT OHJELMISTOT:

  • Flash Player 9.0.124.0 ja aiemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Flash Player versioon 10.0.12.36.

Ne käyttäjät, jotka eivät voi päivittää Flash Playeriään seuraavaan versioon, voivat käyttää päivitystä versioon 9.0.151.0

LISÄTIETOA:

PÄIVITYSHISTORIA:

6.11.2008, kello 23.16: Julkaistu

Sivua päivitetty 06.11.2008   Tulostusversio Tulostusversio