Szerző: Bodnár Ádám

2011. szeptember 22. 12:22

Rendkívüli frissítés jött az Adobe Flash-hez

Egy héttel azt követően, hogy frissítette Acrobat és Reader szoftvereit az Adobe, a vállalatnak rendkívüli hibajavítást kellett kiadnia egy olyan sérülékenységre, amit már aktívan kihasználnak.

A vállalat weboldalán megjelent biztonsági értesítés szerint a Flash Player 10.3.183.7 és korábbi verziói olyan kritikus sebezhetőségeket tartalmaznak, amelyek rendszerösszeomlást okozhatnak és lehetőséget adnak a támadónak hogy teljes irányítást szerezzen az áldozat rendszere felett. A hiba az összes, Flash Player által támogatott platformon jelen van, beleértve a Windows különböző változatait, a Mac OS-t, a Linuxot és a Solarist, valamint az Androidot is - utóbbi esetben a Flash Player 10.3.186.6 és korábbi verziók érintettek.

Fejlesztő vagy? Segíts! Hack the Crisis. Gyere hétvégén fejleszteni, csatlakozz a hazai fejlesztői közösséghez!

A frissítés összesen hat hibát foltoz, köztük egy cross-site scripting (XSS) sebezhetőséget, amelyet aktívan ki is használnak célzott támadásokkal - a neten terjedő kártékony levelekben ártó kódot tartalmazó weboldalakra csábítják a felhasználókat. A kártékony kód a Flashben levő XSS sebezhetőséget kihasználva a felhasználó nevében hajthat végre műveleteket más weboldalakon, például webmail rendszerekben.

Az Adobe Flash Player szinte az összes internetre csatlakozó PC-n megtalálható, a felhasználóknak mindenképpen ajánlott a szoftver frissítése. A legújabb verzió (10.3.183.10) letölthető az Adobe weboldaláról. A hibát a Google jelezte az Adobe-nak. A keresőcég saját böngészőjét, a beépített Flash Playerrel rendelkező Chrome-ot is nyomban frissítette.A Chrome a háttérben automatikusan frissíti magát, ráadásul ehhez egy nappal előbb megjelent a frissítés.

a címlapról