Csendes frissítésre vált a Flash
A Flash Player biztonságosabbá válását várja az Adobe attól, hogy csendben, vagyis felhasználói beavatkozás nélkül települnek a frissítések. Rövidülhet a frissítési ablak, rövidebb ideig tátonganak rések a számítógépeken.
Alapértelmezésben a háttérben frissül az új Adobe Flash Player - jelentette be az Adobe egy blogbejegyzésben. A lépéstől a frissítési ablak rövidülését várják, vagyis a frissítés kiadását követően gyorsabban települhet az a felhasználók számítógépeire. Az automatikus frissítés csak a biztonsági javításokra vonatkozik, a fontosabb, funkcionalitást megváltoztató, kibővítő verzióváltásokkor a frissítő továbbra is rákérdez a felhasználó preferenciáira.
A sikeres támadások oka a nem friss szoftver
Az Adobe a csendes telepítés bevezetése mellett a 2011-es CSIS jelentésre hivatkozik, amelynek egyik fontos megállapítása, hogy a sikeres támadások oka az esetek 99,8 százalékában a nem időben frissített szoftver. A Flash esetében a helyzetet súlyosbítja, hogy a felhasználók sokszor manuálisan próbálnak frissítéseket keresni hozzá, ami szintén kártékony szoftverek telepítéséhez vezethet.
A csendes frissítés beállítását a Flash Player 11.2 telepítője ajánlja fel alapértelmezett beállításként a saját telepítésének lezárultakor. A telepítési folyamat utolsó párbeszédablakában választhat a felhasználó az automatikus telepítés, az értesítés illetve a frissítések keresésének kikapcsolása között - az elsőt egyértelműen ajánlott, az utolsót nem ajánlott jelzéssel látta el az Adobe. A beállítás később bármikor felülírható a Vezérlőpulton, a Flash Player Settings Manager felületén.
IT security meetup és Benk Dénes a SYSADMINDAY-en 4 klassz IT biztonsági előadással, több millió forintos képzési nyereményalappal, és Benk Dénes standupjával vár a hazai SYSADMINDAY július 19-én.
Az Adobe leírása szerint a frissítőkliens automatikusra állított frissítés esetén először óránként egyszer próbálja felvenni a kapcsolatot az Adobe szervereivel. Amennyiben a kapcsolat létrehozása sikeres, és a szerver válasza szerint a telepített verzió friss, a következő ellenőrzésig 24 órát vár a kliens. Az ellenőrzések végrehajtásához az Adobe nem használ háttérben futó alkalmazást, a Windows ütemező indítja a folyamatot.
Külön-külön más böngészőkön
Az Adobe-nak sikerült megoldani egy korábban fennálló, szintén biztonsági problémákhoz vezető gondot is. Míg korábban az Internet Explorer és az alternatív böngészők által használt Flash plugint külön-külön kellett frissíteni, az új alkalmazás már mindkét, külön települő alkalmazást képes egyszerre frissen tartani. A Google Chrome azonban kívül kerül a hatáskörön, a böngésző Flash-moduljának frissítései a Google-től érkeznek automatikus frissítés formájában.
Az automatikus frissítőt vállalati környezetben le lehet tiltani, az mms.cfg fájl megfelelő szerkesztésével. A megoldás Windows XP és frissebb Microsoft operációs rendszerekre érhető el, OS X-re pedig már készül a hasonló rendszer.