Javítás a Flash Player kritikus hibájára

Közismert a vállalat webes, multimédiás tartalmakat lejátszani hivatott Flash Playere. A böngészőkbe beépülő alkalmazás gyakorlatilag a világ összes, webezésre is használt számítógépen megtalálható – kivéve az almás masinákat, Steve Jobs cége ugyanis ellenáll az Adobe uralmának.

Ez a népszerűség egyszerre áldás és átok. Ha megjelenik egy biztonsági rés a szoftverben, akkor az több százmillió internetezőt érint egyszerre. Különösen nagy probléma, ha úgynevezett zero-day, avagy nulladik napi támadás kezdődik az Interneten. Ilyenkor a szemfüles hackerek már azelőtt ki tudják használni a biztonsági rés jelentette hiányosságot, hogy a gyártónak egyáltalán lett volna elég ideje elkészíteni a patch-et.

Ez történt nemrég: a múlt héten derült ki, hogy kritikus fontosságú sebezhetőség lapul a lejátszóban, mely az Adobe Flash Player 10.1.82.76-os és annál korábbi változatait érinti (tehát a Terminal Download adatbázisából letölthető verziók már mentesek ettől a sérülékenységtől). Minden operációs rendszer alatt (Windows, Linux, Mac, Solaris, sőt, még az okostelefonok Google-féle OS-e, az Android is) bejuthatnak a támadók a nem frissített rendszerre, így érdemes minél hamarabb update-elni a programot. Annak, aki már beszerezte a Chrome legújabb változatát, nem kell tennie semmit – a Google browserébe ugyanis integráltan a legújabb Flash Player kerül, így az védett ezzel a támadással szemben.

Nem árt ugyanakkor frissíteni az Adobe Readereket és az Adobe Acrobatokat sem, hiszen a 9.3.4-es változatok és az annál korábbi kiadások szintén sérülékenyek. Ezt azonban még nem tehetjük meg – a fejlesztő szerint az október 4-ével kezdődő héten jelennek meg majd az újabb PDF-olvasó alkalmazások.