Aplikacione

Adobe konfirmon vrimën në Flash

Feb 16 2012
0 Shpërndarje
Adobe konfirmon vrimën në Flash

Të mërkurën Adobe ka arnuar tri vrima kritike në Flash Player, përfshirë edhe një të raportuar nga hulumtuesit e Google, vrimë që hakerët e përdornin në “sulmet e targetuar aktive”. Sulmuesit me këtë vrimë po shfaqnin skripte për kryqëzim faqesh (XSS) në shtesën e Flash Player të përdorur në Internet Explorer-in e Microsoft.

Ky përditësim mbyll vrimën e skriptës për kryqëzim faqesh që mund të përdorej për veprime në emër të përdoruesit në çdo uebfaqe ose uebmail, nëse përdoruesi viziton një faqe malinje. Ekzistojnë raporte që kjo vrimë ishte përdorur për të mashtruar përdoruesit të shtypnin mbi linqe malinje që vinin në mesazhe. Ky sulm ka funksionuar vetëm në Internet Explorer.

Nga Adobe kanë deklaruar që gjashtë vrimat e tjera, të gjitha të vlerësuara si kritike si ajo XSS, ishin lëshime në memorien e korruptuar ose vrima sigurie që mund të krijonin mospërgjigje dhe mund të lejonin sulmuesin potencial të merrte kontroll mbi sistemin e prekur.

Google kishte raportuar vrimën XSS, por nga Adobe nuk kanë dhënë ndonjë informatë se kur është raportuar dhe sa kohë sulmuesit kanë pasur mundësi të përdorin këtë vrimë.

Për të arnuar këto vrima, Adobe ka përditësuar Flash Player 11 dhe Flash Player 10 në Windows, Mac OS X, Linux dhe Solaris, dhe Flash Player në Android.

Gjithashtu të mërkurën, Google përditësoi Chrome për të ofruar arnimet e vrimave në Flash. Google ka Flash Player-in e integruar në Chrome që nga prilli i vitit 2010, dhe mbetet i vetmi shfletues që përmban kopjen e vet të Flash Player.

Javën e kaluar Adobe konfirmoi që synimi i tyre i radhës për Flash Player “sandboxed” do të jetë shtesa për Internet Explorer, dhe nëse do të ishte implementuar do të duhej të kishte ndalur vrimat e fundit që u arnuan dje.

Adobe përfundoi Flash-in “sandboxed” për Chrome në vitin 2010, dhe posa ka lançuar beta versionin për Firefox-in e Mozilla në Windows Vista dhe Windows 7.

Përditësimi i të mërkurës ishte i pari këtë vit. Vitin e kaluar Flash ishte arnuar plot 9 herë.

Versioni i arnuar i Flash Player për Windows, Mac, Linux dhe Solaris mund të shkarkohen në faqen e Adobe-s. Si alternativë, përdoruesit mund të përditësojnë Flash-in me veglën e përditësimit ose të presin që vet softueri të shfaq versionin e ri kur të jetë në dispozicion. E përdoruesit e Android mund ta gjejnë versionin e ri në Android Market.

Lajmet e fundit>