O zranitelnosti uživatelů přehrávače Flash jsme již informovali
Clickjacking: Nová kategorie zranitelností
Flash útočí přes otrávenou schránku
Právě uvolněná verze přehrávače Flash 10 by měla oba tyto problémy odstranit. U útoků typu „clickjacking“ se však jedná pouze o ucpání jednoho z kanálů – podobně jako jinou díru lepí doplňky pro prohlížeč Mozilla. Jinak tento typ zranitelností prostupuje napříč prohlížeči, jejich plug-iny i servery.
Proti útokům přes otrávenou schránku příkazem setClipboard je namířeno nové API pro práci se schránkou. Příkaz setClipboard bude zamknut, respektive omezen na akce uživatele (klepnutí myší, akce na klávesnici) a bude zakázána jeho vzdálená iniciace.
Přehrávač Flash ve verzi 10 by měl podle dodavatele zvýšit zabezpečení i v jiných aspektech. Například obsahuje opravu zranitelnosti, která za jistých okolností mohla vést k automatickému stahování souborů. Pokud by však někdo upgradovat nechtěl, opravy pro verzi 9, kterou Adobe i nadále podporuje, budou k dispozici rovněž - ovšem až počátkem listopadu.
Bezpečnostní opravy jsou samozřejmě jen jednou ze změn, Flash 10 má přinášet nejen záplaty, ale především nové funkce.
Zdroj: Computerworld.com