Adobe opravuje kritické chyby Flash Playeru

18. 2. 2012

Sdílet

 Autor:
Společnost Adobe tento týden opravila sedm kritických chyb ve Flash Playeru. Jedna z nich byla objevena výzkumníky společnosti Google a hackeři ji využívali k aktivně cíleným útokům. Útočníci využívali chybu cross-site scripting v plug-inu, který používá MS Internet Explorer.

Z obsahu nápovědy, která je přiložena společností Adobe k aktualizaci Flashe, se můžeme dozvědět více informací. „Aktualizace řeší obecnou chybu zabezpečení cross-site scripting. Ta může být využita k poškození uživatele, pokud navštíví škodlivou stránku. Existují zprávy, že je tato chyba ve velkém využívána pomocí aktivně cílených útoků. Jejich cílem je nalákat uživatele, aby klikl na nebezpečný odkaz dodaný pomocí e-mailu.“ Útok funguje pouze v prohlížeči Internet Explorer.

Zbylých šest zranitelností společnost označila také za kritické. Konkrétně jde o chyby poškození paměti a obejití zabezpečení. Tyto chyby by mohly způsobit pád a případně by umožnily útočníkovi převzít kontrolu nad systémem.


Společnost Adobe ocenila Google za to, že jí zranitelnost XSS oznámil. Nicméně tato firma již neprozradila, kdy Google oznámení podal ani jak dlouho mohli hackeři tuto chybu využívat.


Společnost Adobe ve snaze opravit chyby vydala aktualizace pro Flash Player 10 a 11 pro Windows, Mac OS X, Linux, Solaris a nový Flash Player pro Android.


Jako reakci na objevenou chybu vydal i Google aktualizaci pro Chrome a nabídl tak novou opravenou verzi Flashe pro své uživatele. Společnost dodává Flash Player společně s prohlížečem Chrome od dubna 2010. Tento prohlížeč tak zůstává jediným, který má svou vlastní verzi Flash Playeru.


Minulý týden společnost Adobe potvrdila, že jejím dalším cílem pro sandboxovaný Flash Player bude Internet Explorer. Podle jejího tvrzení by po implementaci mohla tato verze zastavit útoky.

ICTS24


Firma Adobe dokončila sandboxovanou verzi Flashe pro Chrome v roce 2010. Nedávno také vydala beta verzi sandboxovaného Flash Playeru pro prohlížeč Firefox společnosti Mozilla pro Windows Vista a Windows 7.


Nová aktualizace Flashe je tento rok první pro tento přehrávač médií. Ten by ovšem potřeboval agresivnější bezpečnostní opravy. V roce 2011 společnost Adobe opravila chyby Flashe devětkrát.

Nové opravené verze Flash Playeru mohou být pro Windows, Mac, Linux a Solaris staženy z webové stránky společnosti Adobe. Nebo mohou uživatelé využít aktualizační nástroj Flash playeru anebo počkat, až je software sám vyzve ke stažení nové verze. Uživatelé operačního systému Android naleznou novou verzi na Android Marketu.