Flash załatany po raz drugi w tym roku

Adobe w dniu wczorajszym opublikował informację o wydaniu łaty bezpieczeństwa dla Flasha. Jest to druga akcja łatania Flasha w tym roku, a od pierwszej akcji minęło niespełna 3 tygodnie. Najnowsze poprawki bezpieczeństwa eliminują 2 luki w zabezpieczeniach, z których każda może potencjalnie umożliwić przejęcie kontroli nad systemem. Jeden z błędów wykorzystywał klasę Matrix3D należącą do ActionScript i mógł doprowadzić do wykonania dowolnego kodu lub wycieku pamięci. Drugi błąd, w niektórych wersjach Flasha dotyczył niepopranej obsługi liczb całkowitych i mógł zostać użyty do przechwycenia poufnych informacji. Według Adobe błędy, które zostały wyeliminowane przez najnowszą poprawkę nie były jeszcze wykorzystywane przez napastników i dlatego też priorytet ważności tej aktualizacji został określony na 2 w trzystopniowej skali.

Skala ważności poprawek jest stosunkowo młodym tworem w Adobe. Pomaga ona określić ważność danej poprawki. I tak:

  • Priorytet 1 to poprawki bezpieczeństwa o najwyższej ważności, które powinny być instalowane przez domowych użytkowników niezwłocznie po publikacji i w przeciągu 72 godzin po publikacji przez przedsiębiorstwa
  • Priorytet 2 to poprawki bezpieczeństwa o średniej ważności, które powinny być instalowane najpóźniej 30 dni po publikacji aktualizacji; dotyczą luk w zabezpieczeniach, które są potencjalnie niebezpieczne.
  • Priorytet 3 to poprawki bezpieczeństwa o najniższej ważności, które można, ale nie trzeba instalować, ponieważ dotyczą luk w zabezpieczeniach, które nigdy wcześniej nie zostały wykorzystane do ataku.

Przedstawiciele Adobe przyznają, że nowy system oznaczania ważności poprawek bezpieczeństwa jest wzorowany na tym Microsoftu. Ma to na celu wprowadzenie większej systematyczności w wydania aktualizacji. Nie wyklucza się także, że poprawki dla produktów Adobe będą wydawane cyklicznie na wzór biuletynów Microsoftu.

Zaktualizowaną wersję Flash Playera dla systemów Windows, Linuks, Mac oraz Solaris można pobrać tutaj. Wersję dla Androida można pobrać z Android Market.

Najnowsza wersja przeglądarki Google Chrome ma już zaimplementowaną najnowszą wersję produktu Adobe.