Adobe Flash -soitin kaatuu hyökkäyksellä
Haavoittuvuutta ei ole vielä korjattu
3.10.2008 15:34
2
2
Adoben Flash-soitinlaajennus on jälleen vaikeuksissa. Flash-lisäpalikan tai pahimmillaan koko web-selaimen pystyy kaatamaan käyttämällä hyväksi haavoittuvuutta.
Flash-soitin voidaan kaataa tyrkyttämällä Adobe Flash Playerille täsmälleen samasta url-osoitteesta peräkkäin kahden eri Flash-version swf-tiedostoa.
Jos selain ajaa Flash-lisäpalikat samassa prosessissa – näin toimivat Internet Explorer 6 ja 7, Firefox 3 sekä Safari 3 Windows- ja OS X -ympäristöissä – virhe kaataa tietoturva-asiantuntijoiden mukaan myös selaimen.
Haavoittuvuus koskee ainakin Flash Playerin Linux-, Mac- ja Windows-versioita 9.0.45.0, 9.0.112.0, 9.0.124.0 ja 10.0.12.10. Korjausta ei ole vielä saatavana.
Ongelmasta on lisätietoa Securityfocus-sivuilla.
