Adobe aktualizuje Flash Player, zavádí stupnici důležitosti

6. 3. 2012

Sdílet

 Autor:
Pondělní oprava, která přišla mimo obvyklý termín druhého úterý v měsíci, opravuje dvě chyby. Ty ještě údajně nikdo nezneužívá, proto mají jejich opravy 2. stupeň důležitosti.

Adobe podle nové stupnice důležitosti doporučuje instalovat dvě nové opravy do 30 dnů. „Tyto chyby mohou způsobit pád a případně umožnit útočníkovi ovládnout zasažený systém,“ oznámil Adobe v textu připojeném k opravám.


Jednou z chyb se nachází ve třídě Matrix3D, která určuje polohu trojrozměrných objektů v přehrávači, která podle Adobe může povolit spuštění cizího programu. Druhá chyba je méně závažná byla označena jako chyba umožňující získání některých informací. Protože útočníci tyto dvě chyby prozatím nezneužili, přidělil Adobe jejich opravám prostřední stupeň důležitosti 2.


Obě chyby objevili zaměstnanci Googlu. Google připravil aktualizaci modulu Flash Player, který je distribuován v rámci prohlížeče Chrome o den dříve než Adobe, spolu s dalšími opravami.


Přehrávač pro ostatní prohlížeče je k dispozici pro systémy Windows, Mac OS X a Linux. Tyto dvě chyby se nacházejí od verze 11.1.102.62 níže. Nová verze nese označení 11.1.102.63. Adobe upozornil, že někteří uživatelé nebudou moci aktualizovat na verzi 11. Pro ně je připravena opravená verze 10.3.183.16. V operačním systému Android se jedná o verze 11.1.115.6 nebo starší. Nová verze má označení 11.1.115.7. Používanou verzi přehrávače můžete zjistit online na diagnostické stránce Adobe.


O nové klasifikaci oprav informuje ve svém blogu David Lenoe, manažer skupiny zaměřené v Adobe na opravy bezpečnostních chyb. Podle něj „Všechny aktualizace zabezpečení si nejsou rovné.“ Proto Adobe zavedl třístupňový žebříček jejich klasifikace.


1. stupeň je určen pro aktualizace, které by podle Adobe měli jednotlivci provést neprodleně a podniky do 3 dnů. Jedná se o chyby, které již útočníci zneužívají k průnikům do počítače.


2. stupeň oprav patří do kategorie „čím dříve, tím lépe“. Adobe doporučuje podnikovým správcům, aby je nasadili do 30 dnů. „Tyto aktualizace opravují v produktu chyby, jejichž riziko zneužití postupně narůstá, ale podle našich dosavadních zkušeností nehrozí jejich rychlé zneužití,“ informoval Adobe.

ICTS24


3. stupeň aktualizací nijak nespěchá a správci je mohou provést podle vlastního uvážení, protože podle Adobe „opravují chyby v produktu, které nikdy žádný útočník nezneužil.“


Lenoe vysvětluje, že nový způsob hodnocení vychází z dosavadních způsobů útoku, typu chyby, ohroženého softwaru a okolností, které riziko zneužití provázejí.