Adoben Flash- ja pdf-ohjelmiin taas kriittisiä korjauksia
0
Ohjelmistoyhtiö Adobe on korjannut nettiselainten kanssa käytettävässä Flash Player 9.x- ja 10.x.-ohjelmistoissa kriittisiä haavoittuvuuksia Linuxille, Macille, Unixeille ja Windowsille. Vakavia turva-aukkoja on myös pdf-käsittelyohjelmassa Acrobatissa ja katseluohjelmassa Adobe Readerissa.
Haavoittuvuutta hyväksi käyttävä hyökkääjä voi aiheuttaa ohjelmiston kaatumisen ja päästä sitten ajamaan omia komentojaan järjestelmässä.
Haavoittuvia ovat Viestintäviraston Cert-fi-yksikön mukaan kaikkiaan:
-- Adobe Reader ja Acrobat versiot 9.1.2 ja aikaisemmat 9.x-versiot,
- Flash Player v9.0.159.0 Windowsille, Macintoshille ja Linuxille sekä aikaisemmat 9.x-versiot ja
- Flash Player v10.0.22.87 Windowsille, Macintoshille ja Linuxille sekä aikaisemmat 10.x-versiot.
Haavoittuvuus liittyy Adobe Acrobatin ja Adobe Readerin mukana tulevaan authplay.dll-kirjastoon. Sitä käytetään muun muassa Flashilla tehtyjen pdf-tiedostoihin liitettyjen animaatioiden ja muiden mediatiedostojen toistamiseen.
Adoben Flash- ja pdf-ohjelmissa usein aukkoja
Pikainen päivittäminen on tärkeää etenkin Windowsissa, sillä Adoben mukaan laajasti käytettyä Adobe Readerin 9-sarjan Windows-versioita vastaan hyökätään jo netissä.
Päivitykset ovat heti saatavana Linuxille, Macille ja Windowsille. Adobe on ilmoittanut, että päivitykset Solaris-versioille Acrobatista, Adobe Readerista ja Flash Playeristä julkaistaan myöhemmin.
Lisätietoa haavoittuvuuksista ja päivityksistä on Adoben tietoturvablogissa ja tietoturvatiedotteissa.
Adobelle jatkuvasti uusien haavoittuvuuksien paljastuminen on vähintäänkin kiusallista. Kovasanaisimmin sitä on arvostellut tietoturvayhtiö F-Secure, joka on suosittanut Adoben ohjelmien käytön lopettamista.
Adobe on vastannut kritiikkiin aloittamalla säännölliset tietoturvapäivitykset Microsoftin tapaan ja tiedottamalla haavoittuvuuksista nopeammin nettisivuillaan.
