Adobe tvrdí, že o zranitelnosti v přehrávači Flash už věděla (aktualizováno - oprava k dispozici)

V rámci nedávné hackerské soutěže Pwn to Own byl systém Windows Vista prolomen kvůli chybě v přehrávači Flash. Adobe tvrdí, že o této zranitelnosti již věděla předtím. Oprava je už údajně hotova a měla by být zveřejněna v tomto měsíci v rámci další verze přehrávače.



Aktualizace článku:
Verzi přehrávače FlashPlayeru, v níž by zranitelnosti již měly být opraveny, lze stáhnout ze stránek Adobe

V rámci nedávné hackerské soutěže Pwn to Own byl systém Windows Vista na notebooku prolomen kvůli chybě v přehrávači Flash (viz Linux obstál, MacOS padl kvůli Safari a Windows Vista zradil Flash). Společnost Adobe tvrdí, že o této zranitelnosti již věděla předtím, než byla v soutěži použita. Oprava je už údajně hotova a měla by být zveřejněna v tomto měsíci v rámci další verze přehrávače Flash Player.
Shane Macaulay, konzultant firmy Security Objectives, získal za svůj postup v rámci soutěže Pwn to Own od pořadatele částku 5 000 dolarů. Společnost Adobe se údajně neobává, že by tento postup mohl být široce zneužit. Oprava bude tedy k dispozici až v rámci kumulativní aktualizace přehrávače Flah Player, kdy má dojít také na problém se zpracování souborů SWF. Na tento problém loni upozornil Google a důsledkem této chyby mohou být útoky cross-site scripting.

Zdroj: Computerworld.com

Viz také
Zranitelnost Acrobat Readeru zasáhla zřejmě tisíce počítačů










Komentáře