Néhány napja a Biztonságportálon már beszámoltunk arról, hogy az Adobe Reader és Acrobat alkalmazásokban a Symantec egy súlyos sérülékenységre derített fényt. E biztonsági hiba javítása egyelőre még nem érhető el. Ezért sokan arra számítottak, hogy az Adobe e két szoftveréhez ad ki frissítést, azonban nem így történt. A cég ugyanis a Flash-ben szüntetett meg néhány veszélyes sebezhetőséget. (Az Adobe időközben azt ígérte, hogy a PDF formátumú állományok kezelésére alkalmas programjait március 11-ig frissíti.)
Az Adobe a Flash esetében számos biztonsági rést foltozott be. Ezek közül a legtöbb kockázatot rejtő hiba kihasználásával a támadóknak nincs más dolguk, mint rávenni a felhasználót, hogy tekintsen meg egy speciálisan szerkesztett SWF-formátumú állományt. A kártékony SWF fájlok weboldalakon keresztül is terjeszthetők, és adott esetben akár teljesen ártalmatlannak látszó weblapokba is beilleszthetők.
Az Adobe a Flash-ben olyan sérülékenységeket is orvosolt, amelyek clickjacking alapú károkozáshoz járulhatnak hozzá, vagy szolgáltatásmegtagadási támadások kezdeményezését segíthetik elő. A Linux kompatibilis Flash esetében pedig egy olyan hiba is megszüntetésre került, amely információk kiszivárogtatásához járulhat hozzá. Ennek a sebezhetőségnek a kivételével az összes Adobe által befoltozott biztonsági rés érinti a Windows, a Mac OS X és a Linux operációs rendszereket támogató Flash változatokat is.
Az Isidor Biztonsági Központ az Adobe Flash alkalmazások (köztük a Flash Player) mielőbbi frissítését javasolta. A 10.0.22.87-es verziójú Flash Player már nem tartalmazza az előbbiekben említett sebezhetőségeket, így annak telepítésével számos probléma válhat megelőzhetővé.
A hír a Computerworld.hu biztonság rovatában jelent meg.
