Újabb biztonsági rés a Macromedia flash playerben

[PC World] Újabb biztonsági rést fedeztek fel a Macromedia Flash playerben. A hibát ugyanaz a biztonságtechnikai cég jelentette, amelyik még májusban egy veszélyes biztonsági rést talált a népszerű flash-lejátszó szoftverben.

Az eEye Digital Security által pénteken kiadott jelentés szerint ezúttal a Flash fájlformátumban található egy olyan hiba, amelynek kihasználása révén tetszőleges programkód lesz futtatható a felhasználók számítógépén. A Shockwave flash fájlok fejlécének hosszát ugyanis nem ellenőrzi a lejátszó, így a vártnál több adat is elhelyezhető ebben a részben, ami lehetővé teheti programok futtatását a flash plug-innel rendelkező böngészőket használó számítógépeken. A Macromedia szerint azonban a hiba nem a Flash editor programban található, így kizárólag olyan flash fájlokat érint, amelyeket később kézzel módosítottak.

A biztonsági cég szerint e biztonsági rés a legnépszerűbb böngészőkben (Internet Explorer és Netscape) megtalálható plug-in elterjedtsége okán igen veszélyesnek tekinthető. A Macromedia azonban nem habozott sokat, és azonnal ki is adta a lejátszó legújabb, javított változatát, amely letölthető a cég honlapjáról.