Adobe opravila kritické chyby v přehrávači Flash

14. 12. 2009

Sdílet

Adobe vydala další várku záplat pro přehrávač Flash. Na rozdíl od Acrobatu a Adobe Readeru, pro něž se záplaty od letošního jara vydávají každé 3 měsíce, se přehrávač Flash aktualizuje nepravidelně.

Poslední várka oprav lepí i kritické chyby umožňující vzdálené spuštění libovolného kódu stejně jako i celkem neškodné problémy, které mohou skončit maximálně zhavarováním přehrávače. Zranitelnosti se konkrétně týkají např. zpracování formátu JPEG, možnosti vsunutí dat, integer overflow, porušení paměti... Opravená chyba je také v komponentě Flash Player ActiveX, což se však týká pouze uživatelů Internet Exploreru; zde je oprava výsledkem spolupráce Adobe s Microsoftem.

Obecně se zranitelnosti týkají verzí pro Windows, Linux i MacOS X. Andrew Stormsz firmy nCircle Network Security pro americký Computerworld uvedl, že ale bezpečnostní bulletiny Adobe nemají potřebnou úroveň – například nyní byly vydány opravy, aniž by ale současně byl k dispozici i odpovídající bulletin zabezpečení.

Adobe taktéž oznámila, že již nadále nebude poskytovat bezpečnostní aktualizace pro verzi přehrávače Flash pro MacOS/PowerPC.

ICTS24

Opravená verze přehrávače Flash má číslo 10.0.42.34. Lze ji stáhnout z webu Adobe, nebo použít automatický aktualizační mechanismus.