Az Adobe számos platform esetében frissítette a Flash Player alkalmazását, amely veszélyes sebezhetőségektől vált meg.
Az Adobe Flash Player a kiberbűnözés egyik kiszemelt alkalmazása, amit többek között vírusterjesztéshez, illetve különféle jogosulatlan műveletek végrehajtásához is igyekszik felhasználni. A Flash Player rendszeresen kap frissítést, ennek ellenére a nulladik napi - ismert és kihasználható, de még nem javított - sebezhetőségektől sem mindig mentes a szoftver. Az Adobe fejlesztői a napokban közzétett legújabb verzió révén is orvosoltak egy ilyen veszélyes hibát, amelyet a támadók jelenleg meglehetősen aktívan igyekeznek a saját javukra fordítani.
"A frissítés egy olyan univerzális, XSS (cross-site scripting) támadásokra lehetőséget adó sebezhetőséget szüntet meg, amely bármilyen weboldal vagy webmail szolgáltatás esetében különféle műveletekre adhat lehetőséget. Ezt a hibát már ki tudják használni a támadók, akik e-mailekben terjesztett, ártalmas weblapokra mutató hivatkozásokra való kattintásra próbálják rávenni a felhasználókat" - nyilatkozta az Adobe. Ugyanakkor azt is fontos megjegyezni, hogy ez a sérülékenység kizárólag az Internet Explorer esetében jelent kockázatot. Az XSS-hibát a Google mérnökei fedezték fel, és jelezték az Adobe fejlesztőinek, de arra még nem derült fény, hogy a sebezhetőséget a kiberbűnözés vajon mióta fordítja a saját céljaira.
Az Adobe közleménye szerint a Flash Player további hat kritikus veszélyességű sebezhetőségtől is megszabadult, amelyek elsősorban memóriakezelési rendellenességekre vezethetők vissza. Ezek többek között a Flash Player vagy a böngészők összeomlásához vezethetnek, illetve bizonyos körülmények között az érintett rendszerek feletti teljes irányítás átvételéhez is hozzásegíthetik a támadókat.
Minden platformon
A Google - a szokásainak megfelelően - a Chrome legújabb verziójának kiadásával együtt tette elérhetővé a böngészőjéhez tartozó Flash Player patch-eket. A többi böngésző esetében viszont valamivel nagyobb figyelmet kell fordítani a frissítésre. A legújabb Flash Player kiadás vagy a frissítési funkciók révén telepíthető, vagy az Adobe weboldalairól tölthető le. Foltozgatásra a Windows, a Mac OS X valamint a Linux kompatibilis változatok esetében is szükség van. Az Adobe arra is felhívta a figyelmet, hogy a javítások érintik az androidos verziót, melynek legújabb kiadása az Android Marketen keresztül szerezhető be.
Az Adobe jelezte, hogy továbbra is gőzerővel dolgozik az Internet Explorerrel kompatibilis Flash Playerbe integrálható sandbox megoldásán, ami a fenti sérülékenység kockázatát is jelentősen képes lenne csökkenteni. A sandbox-os Flash Player először a Google Chrome-hoz jelent meg 2010-ben, majd tavaly vált elérhetővé a Firefox-hoz egy béta verzió formájában. A sandbox jelentősége többek között abban rejlik, hogy képes a kódokat elszeparálni, és korlátozni a rendszerekhez való hozzáférésüket.
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.