Jak jsme již dříve na Security Worldu informovali, chyba v přehrávači formátu Flash umožňuje podvodníkům pomocí příkazu setClipboard uložit do schránky systému podvodný odkaz. Uživatel pak může snadno navštívit stránku s nebezpečným obsahem. Problém je znám již více než měsíc a ohrožuje uživatele Windows i Mac OS.
Flash útočí přes otrávenou schránku
Společnost Adobe oznámila, že problém bude vyřešen ve verzi Flash Playeru 10. Příkaz setClipboard bude zamknut, respektive omezen na akce uživatele (klepnutí myší, akce na klávesnici) a bude zakázána jeho vzdálená iniciace. Záplata pro verzi Flash 9 se vůbec neplánuje.
Oprava je k dispozici již v aktuální verzi (release candidate) přehrávače Flash Player 10 uvolněné v polovině září – takže v tomto případě může i používání nehotového softwaru znamenat bezpečnostní přínos.
Flash Player 10 release candidate je ke stažení zde.
Zdroj: Computerworld.com
Viz také:
Napodobenina Flash Playeru útočí
Nejnovější přehrávač Flash by měl být bezpečný, alespoň ten pro Windows