Журнал PC Magazine/RE №03/2009

PC Magazine/RE

Закладки
Размер шрифта
A   A+   A++
Cкачать
Читать

Новости

Новости и комментарии: pcmag.ru/news

Раздел подготовили Максим Белоус, Игорь Новиков

Adobe Flash Player: уязвимая красота

Любители «красивеньких» сайтов, выстроенных по технологии Flash, спешно устанавливают предложенное Adobe в конце февраля обновление ПО. Обнаруженные (и, по счастью, уже закрытые) пять уязвимостей угрожали продуктам Adobe на всех платформах, включая и Linux.

Потенциальная уязвимость была обнаружена в Adobe Flash Player версии 10.0.12.36 (для Linux 10.0.15.3) и существовала в более ранних выпусках этого продукта. Она позволяла злоумышленнику (и будет позволять до тех пор, пока пользователь не обновит ПО до наиболее свежей версии) перехватывать управление системой, на которой запущен Adobe Flash Player, и брать ее под контроль. Для успешного перехвата необходимо всего лишь, чтобы потенциальная жертва загрузила в подверженном уязвимости флэш-плеере специальный SWF-файл. В Linux, в частности, щелчок мышью по активному полю флэш-презентации после загрузки такого файла может привести к атаке типа повышения прав текущего пользователя и в результате к более серьезным последствиям, чем обычно можно ожидать от уязвимостей в этой ОС. Единственное решение, позволяющее избавиться от потенциальной угрозы, – обновление текущей версии флэш-плеера (точнее, всех его версий во всех применяемых пользователем браузерах) до наиболее свежей. Adobe предлагает заплату даже для тех, чей браузер не в состоянии работать с десятой версией ее продукта и до сих пор использует девятую.

Copyrights and trademarks for the book, and other promotional materials are the property of their respective owners. Use of these materials are allowed under the fair use clause of the Copyright Law.