Skip to main content

Az Adobe Flash Zero Day elindította az Android okostelefonokat a kockázatokkal

Az Adobe felfedte a kritikus nulla napos hibát az Adobe Flash-ben - a második kevesebb mint egy hét alatt. A biztonsági rés még az Adobe Flash operációs rendszeren futó Adobe Flash-re is kiterjedt, és legalább az egyik okot alátámasztotta, hogy Steve Jobs nem engedélyezte a Flash-et az iPhone és az iPad készüléken.

Egy Adobe szóvivője felvette a kapcsolatot, és megosztotta " az Adobe Flash Player 10.1.82.76 és korábbi verziói Windows, Macintosh, Linux, Solaris és Android operációs rendszerek esetén is sérülékenységet mutatnak. Ez a biztonsági rés a Windows, a Macintosh és a UNIX és az Adobe Acrobat 9.3.4 és korábbi verziói a Windows és a Macintosh esetében. "

Dióhéjban a kritikus hibát kihasználva az érintett rendszer összeomlását okozhatja, vagy akár egy támadó hozzáférését is engedélyezheti és irányíthatja további rosszindulatú szoftverek végrehajtására. Vannak jelentések arról, hogy ezt a biztonsági rést az Adobe Flash Player ellen aktívan kihasználják, de az Adobe nem ismeri az Adobe Reader vagy az Acrobat ellen eddig megtett támadásait.

[További olvasmány: A legjobb Android-telefonok minden költségkerethez . ]

Az Adobe szóvivője elmagyarázta: "Az Adobe aktívan megosztja a biztonsági réssel kapcsolatos információkat (és általában a sebezhetőségeket) a biztonsági közösség partnereivel, és lehetővé teszi számukra, hogy gyors észlelési és karanténmegoldási módszereket biztosítsanak a felhasználók védelme érdekében, amíg a javítás nem érhető el. Mindig az Adobe azt ajánlja, hogy a felhasználók kövessék a biztonsággal kapcsolatos legjobb gyakorlatokat a rosszindulatú programok elleni védelem alatt álló szoftverek és definíciók naprakészen tartásával. "

Ezek a bevált gyakorlatok régóta elterjedtek a hagyományos asztali számítógépes platformok között, de az Android Flash okostelefonokon futó Adobe Flash felhasználók is hogy vajon mely "legjobb gyakorlatok" fogják védeni őket. Az okostelefonok tenyér-alapú hordozható számítógépekké fejlődtek - a feldolgozóerővel és a tárolóeszközökkel elég jelentős ahhoz, hogy méltó cél legyen -, de az okostelefonok biztonsága nem olyan fejlett, mint az asztali és hordozható számítógépek.

A Microsoft fejlesztette szoftverfejlesztését a Windows operációs rendszerben és más alkalmazásokban új biztonsági ellenőrzéseket hajtott végre és hajtott végre, a támadók másutt keresték a páncélzatok csípését. Az Adobe olyan szinte mindenütt jelenlévő gyengéd gyümölcsként jelenik meg - olyan biztonsági gyakorlatokkal, amelyek nem olyan érettek, mint a Microsoft, és olyan szoftverek, amelyek potenciálisan kihasználható gyengeségekkel minden platformon elérhetőek.

Az iPhone és iPad egyedülállóan kívül helyezkedik el más okostelefonok és táblagépek számára, köszönhetően az Adobe által az Adobe Flash for iOS nyilvánosságnak. Míg az igazi okok valószínűleg többet jelentenek az iAd-szel, és szeretnék szigorúbb ellenőrzést gyakorolni a fejlesztői közösség felett, a biztonság is aggodalomra ad okot. Az ehhez hasonló nulla napos hibák, amelyek potenciálisan befolyásolhatják az Adobe Flash operációs rendszert futtató Android okostelefonokat, jól illusztrálják ennek a választásnak a bölcsességét.

Az Adobe biztonsági tanácsadója kijelentette: "Mi vagyunk a véglegesítéssel kapcsolatban egy probléma megoldására, és arra számítunk, frissítéseket nyújt az Adobe Flash Player for Windows, Macintosh, Linux, Solaris és Android operációs rendszerek számára a 2010. szeptember 27-i héten. Frissítéseket várunk az Adobe Reader 9.3.4 operációs rendszerhez Windows, Macintosh és UNIX, valamint az Adobe Acrobat 9.3.4 Windows és Macintosh esetén a 2010. október 4-i héten. "