Бесплатно Экспресс-аудит сайта:

11.07.2014

Google, Twitter и Tumblr выпустили внеплановые исправления уязвимости

На днях Adobe выпустила исправление Flash Player, затрагивающее ряд уязвимостей в продукте. Согласно данным ИБ-экспертов Google, пользователям необходимо в кратчайшие сроки обновить ПО до версии 14.0.0.145.

Как утверждает Мишель Спанюоло (Michele Spagnuolo), одна из уязвимостей стала причиной выхода обновлений продуктов таких компаний, как Google, Twitter и Tumblr. Дело в том, что в Сети зафиксирована активность эксплоита, получившего название Rosetta Flash. Инструмент использует уязвимость в файлах Flash (.swf) для запуска эксплоита межсайтовой подделки запроса и похищения информации при посещении определенных сайтов.

С целью обезопасить своих пользователей от подобного рода атак Google обновила такие сервисы, как Accounts, google.com, Maps и пр. Twitter и Tumblr, в свою очередь, также выпустили исправления безопасности, затрагивающие уязвимость. По данным Спанюоло, Instagram и eBay также были уязвимы, однако пока неизвестно, выпустили ли компании обновления.

В число компаний, выпустивших обновления, также вошла Facebook. По данным пресс-службы последней, пользователи Instagram не были подвержены опасности.