Flash Player 11.2 załatany i z opcją cichej aktualizacji

Adobe w dniu dzisiejszym opublikował najnowszą wersję Flash Playera oznaczoną numerem 11.2. Nowa wersja to między innymi większe bezpieczeństwo, ponieważ wyeliminowane zostały dwie luki w zabezpieczeniach z których każda umożliwiała uszkodzenie pamięci, a w efekcie wykonanie zdalnie dowolnego kodu. W rankingu Adobe obie luki klasyfikowały się na drugi poziom ważności w 3-stopniowej skali zagrożenia. Problem dotyczy Adobe Flash Playera 11.1.102.63 i wersji wcześniejszych dla systemów Windows, Macintosh, Linux i Solaris oraz wersji 11.1.111.7 i wcześniejszych dla systemu Android 3.x i 2.x.

Najnowsza wersja wprowadza również nową funkcję cichych aktualizacji. Opcja ta staje się dostępna po zainstalowaniu najnowszej wersji oprogramowania i odpowiednim skonfigurowaniu opcji. Nowa wersja dopuszcza trzy sposoby aktualizacji:

  • automatyczna aktualizacja w tle bez żadnej interakcji z użytkownikiem
  • powiadomienie o dostępnych aktualizacjach bez ich instalacji
  • nie sprawdzanie dostępności aktualizacji

Mechanizm cichej aktualizacji będzie co godzinę, aż do skutku (do momentu pojawienia się odpowiedzi ze strony serwera Adobe) próbował połączyć się z serwerem w celu sprawdzenia dostępności aktualizacji. Jeżeli aktualizacje nie są dostępne kolejna próba aktualizacji nastąpi po 24 godzinach.

Wraz z głównym programem, aktualizowane będą również wtyczki zainstalowane w przeglądarkach internetowych. Wyjątkiem tutaj będzie Internet Explorer 6, którego wsparcie jest już masowo porzucane przez producentów oprogramowania. Od wersji 11.2 Flash Player zgodnie z informacją przekazaną przez Peleusa Uhleya będącego strategiem bezpieczeństwa w firmie Adobe, IE6 nie będzie już wspierane.

Adobe zaznacza, że pomimo zgody na ciche aktualizacje, nie wszystkie pakiety będą instalowane bez wiedzy użytkownika. Te aktualizacje, które będą zmieniać ustawienia domyślne odtwarzacza Flash, będą wymagały zgody użytkownika.

W tym momencie ciche aktualizacje działają tylko na systemie Windows, ale Adobe zapowiada szybkie wydanie wersji dla pozostałych obsługiwanych systemów.

Peleus Uhley zaznacza, że nowa funkcja to bardzo duży krok naprzód w walce z cyberprzestępcami, ponieważ można za pomocą cichych aktualizacji dużo szybciej łatać wykryte w produkcie luki zero-day.  To również większy komfort dla samych użytkowników, którzy nie będą już musieli pamiętać o aktualizacji Flasha.

Adobe ostatnimi czasy bardzo mocno popracował nad bezpieczeństwem Flash Playera. Częstsze, zgodnie z harmonogramem przeprowadzane aktualizacje, przejrzysta skala według której klasyfikowane są zagrożenia a teraz automatyczne ciche aktualizacje pokazują, że wszędzie kryje się potencjał, który dobrze wykorzystany może okazać się bardzo cennym wkładem w wizerunek nie tylko samego produktu, ale całej firmy.