Az Adobe Flash Player nagy visszhangot kiváltó sérülékenységének története 2008. szeptember 22-én kezdődött, amikor egy Matthew Dempsey nevű biztonsági kutató jelezte az Adobe-nak, hogy egy sebezhetőségre bukkant a népszerű alkalmazásban. Ekkor a fejlesztők megvizsgálták a hibát, és azt sikerült is reprodukálniuk, így felvették a megoldandó feladataik közé. Ezután azonban több hónapon keresztül semmit nem lehetett hallani arról, hogy a sérülékenység kijavításán az Adobe dolgozna. Pedig a bejelentést követően először 2008 végén, majd 2009 februárjában, júliusában és decemberében is adott ki hibajavításokat a Flash Playerhez. Mindezek ellenére a Dempsey-féle sebezhetőség még a mai napig megtalálható a szoftverben.
Miután már az Adobe számára is meglehetősen kínossá vált a nagy késlekedés, Emmy Huang, a Flash Player termékmenedzsere elárult néhány információt az esettel kapcsolatban, és egyúttal elnézést is kért a történtek miatt. Mint kiderült, a sebezhetőség bejelentésekor az Adobe szakemberei úgy jelölték meg a hibát, hogy azt ráérnek majd a következő, nagyobb verzióváltás alkalmával orvosolni. Ez pedig esetünkben a Flash Player 10.1-et jelenti. Ennek megfelelően a tavaly novemberben megjelent 10.1 Beta 1 valamint a nemrég elérhetővé vált 10.1 Beta 2 kiadások már nem is tartalmazzák a hibát. Ez azonban azokat a felhasználókat biztosan nem vigasztalja, akik nem tesztverziókat futtatnak a számítógépükön.
A Dempsey által felfedezett sérülékenység elsősorban a Flash Player, illetve a böngészők összeomlását idézheti elő. Andrew Storms, az nCircle Network Security biztonsági igazgatója azonban hangsúlyozta, hogy a böngésző és plug-in összeomlások ugyan viszonylag ártalmatlan jelenségek, de a támadók sokszor találtak már olyan módszereket, melyek révén e hibákat is ki tudták használni kártékony kódok futtatásához.
A sebezhetőség a Flash Player 9 valamint a Flash Player 10 esetében is jelen van. Az Adobe azt továbbra sem kívánta elárulni, hogy a hibajavítások mikorra készülhetnek el, vagy, hogy a Flash Player 10.1 mikor válik letölthetővé. Ez utóbbira valószínűleg még több hónapot kell várni.
A hír a Computerworld biztonság rovatában jelent meg
