Biztonsági rés a Macromedia Flash playerben

[ZDNet] Egy számítógépes biztonságtechnikával foglalkozó cég veszélyes biztonsági rést fedezett fel a Microsoft Internet Explorer böngészőhöz szériatartozékként járó Macromedia Flash playerben. A hiba lehetővé teszi, hogy rosszindulatú behatolók kártékony programkódot futtathassanak a felhasználók számítógépein.

Az eset érdekessége, hogy a Macromedia is rátalált a hibára, és már meg is jelentette javított lejátszóját, függetlenül az eEye Digital Security cég által nyilvánosságra hozott figyelmeztető felhívástól. A Code Redet is felfedező eEye Digital arra figyelmeztetett, hogy a Flash.ocx elnevezésű ActiveX-vezérlő hibája puffer-túlcsordulást okozhat, és ez teszi lehetővé, hogy HTML alapú e-mail klienseken vagy weboldalakon keresztül betörők eljuthassanak a gyanútlan felhasználók számítógépéhez.

A biztonsági cég a Flash player 6-os verziója 23-as revíziójának esetében észlelte a hibát, s mint elmondták, ez a verzió található meg a legtöbb windowsos számítógépen. Az eEye szerint továbbá az sem elképzelhetetlen, hogy a korábbi változatokat is érinti a probléma, noha azokat nem vizsgálták. Amikor a cég figyelmeztette a Macromediát, az tudatta, hogy éppen most készült el a hibát orvosló legújabb változattal (ver. 6, rev. 29), s minden felhasználónak ennek használatát javasolják.

A Macromedia képviselője azonban úgy nyilatkozott, hogy a biztonsági rés kizárólag az említett (ver. 6, rev. 23) változatban található meg, és így nem érinti a korábbi verziót használó felhasználókat. A hibás változat volt a Flash 6 lejátszó első nyilvánosan hozzáférhető verziója. A cég által készített felmérések szerint azonban ezt csupán a felhasználók 3,3%-a töltötte le, míg amióta a javított lejátszó elérhető, minden felhasználót annak használatára buzdítanak.