Adobe łata Flasha

KGSkomentuj
Adobe łata Flasha
Najnowsza wersja Flasha pozbawiona została znanych błędów pozwalających na jego wykorzystanie w celu przejęcia kontroli nad systemem operacyjnym użytkownika. Jedno z zagrożeń wynikało z błędu w instalatorze wtyczki. Polegał on na wykorzystaniu sposobu odwoływania się instalatorów do bibliotek DLL. W rzeczywistości w trakcie instalacji aplikacja nie odnosi się do konkretnej ścieżki dostępu, a do samej nazwy biblioteki. W niektórych przypadkach pozwala to na załadowanie podstawionej biblioteki ze złośliwym kodem.

Firma Adobe wydała również narzędzie dla użytkowników systemów z rodziny OS X, które pozwala na przeprowadzanie tzw. cichych aktualizacji. Wtyczka Flash jest już również dostosowana pod kątem współpracy z nadchodzącym wydaniem OS X Mountain Lion, które wymaga od aplikacji dodatkowych zabezpieczeń i podpisów jeśli nie są one pobierane przez sklep Mac App Store.

Źródło: Macworld

Udostępnij

KG