Adobe paikkasi osan aukoistaan
0
Adobella tuntuu riittävän päivitettäviä turva-aukkoja. Cert-fi kertoo, että niitä on nyt tilkitty Flash Playerin päivityksellä. Aukko on vaarallinen, sillä sen hyödyntäminen onnistuu monella eri konstilla.
Nyt paikkaa päälleen saanutta haavoittuvuutta voi käyttää hyväksi houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoilluilla swf-tiedoston (Shockwave Flash). Tiedostoa voidaan tarjota sellaisenaan, mutta se voi vaania verkkosivulle ja pdf-dokumenttiin tai Microsoft Office -dokumentteihin kätkettynä.
Haavoittuviksi ohjelmistoiksi luetellaan Adobe Flash Player 10.1.53.64 ja tätä aikaisemmat versiot, Adobe AIR 2.0.2.12610 ja tätä aikaisemmat versiot, Adobe Flash Professional sekä Adobe Flex.
Ohjelmistot neuvotaan päivittämään valmistajan ohjeen mukaisesti. Haavoittuvuuksien hyväksikäyttöä Adobe Readerin kautta voi rajoittaa poistamalla sen multimedia- ja JavaScript-toiminnallisuudet käytöstä.
Uusi Flash-versio parantaa myös videoiden toistoa Applen tietokoneissa (kts uutinen). Seuraavan kerran Adobelta odotetaan turvapäivitystä ensi viikolla, kun kirjasinten käsittelyyn pdf-tiedostoissa liittyvä vaara on luvattu toimittaa pois päiviltä.
