Adobe vydala opravu kritických zranitelností přehrávače Flash Player a
doporučuje uživatelům neprodlenou instalaci záplaty.
O platformě Flash se tento týden psalo hlavně v souvislosti s její
nejistou budoucností na mobilních platformách. Adobe ale současně
vydala i bulletin zabezpečení obsahující informace o bezpečnostních
dírách ve Flash Playeru.
Aktualizace na verzi 11.1.102.55 látá celkem
12 bezpečnostních problémů, zranitelný je přehrávač na Windows, MacOS
X i v Linuxu stejně jako v podobě plug-inu pro všechny webové
prohlížeče.
Řada opravených zranitelností umožňovala vzdálené spuštění kódu pouze
pomocí podvodného SWF souboru v rámci browseru. Uživatel pak už nemusí
stažení/aktivaci malwaru nijak potvrzovat.
Samotné chyby se týkaly
porušení paměti nebo haldy či přetečení zásobníku, 1 umožňovala obejít
zásady domén (pouze u Internet Exploreru).
Kontrolu vlastní verze Flash Playeru lze provést na webu Adobe
, stažení aktuální verze
viz. zde. Na rozdíl od Adobe
Readeru nelze v tomto případě spoléhání na automatické aktualizace
doporučit.
Zdroj: ZDNet