Skip to main content

Adobe Flash Zero Day pune smartphone-urile Android la risc

Adobe a dezvăluit un defect critic de zero zile în Adobe Flash - al doilea în mai puțin de o săptămână. Vulnerabilitatea se extinde chiar și la Adobe Flash pe sistemul de operare Android Android, susținând cel puțin unul dintre motivele prezentate de Steve Jobs pentru a nu lăsa Flash pe iPhone și iPad.

Un purtător de cuvânt Adobe mi-a contactat și mi-a spus că " vulnerabilitatea există în Adobe Flash Player 10.1.82.76 și în versiuni anterioare pentru sistemele de operare Windows, Macintosh, Linux, Solaris și Android. Această vulnerabilitate afectează și Adobe Reader 9.3.4 pentru Windows, Macintosh și UNIX și Adobe Acrobat 9.3.4 și versiuni anterioare pentru Windows și Macintosh. "

Pe scurt, defectul critic ar putea fi exploatat pentru a distruge sistemul afectat sau poate chiar permite unui atacator să obțină acces și să-l controleze pentru a executa alte programe rău intenționate. Există rapoarte că această vulnerabilitate este exploatată în mod activ în sălbăticie împotriva Adobe Flash Player, dar Adobe nu este conștient de atacuri care o exploatează împotriva Adobe Reader sau Acrobat până acum.

[Citirea în continuare: cele mai bune telefoane Android pentru fiecare buget . ]

Purtătorul de cuvânt al Adobe a explicat: "Adobe împărtășește în mod activ informații despre această vulnerabilitate (și vulnerabilitățile în general) cu partenerii din comunitatea de securitate, pentru a le permite să dezvolte rapid metode de detectare și carantină pentru a proteja utilizatorii până când este disponibil un plasture. "

Cele mai bune practici sunt stabilite de mult timp printre platformele tradiționale de calcul desktop, dar utilizatorii care rulează Adobe Flash pe smartphone-uri Android pot fi la stânga, întrebând exact care "cele mai bune practici" le vor proteja. Smartphone-urile au devenit computere portabile bazate pe palmă - cu putere de procesare și spațiu de stocare suficient de semnificativ pentru a fi o țintă demnă - dar securitatea smartphone-urilor nu este la fel de evoluată ca și omologii de pe desktop și notebook.

procese și implementarea unor noi controale de securitate în sistemul de operare Windows și alte aplicații, atacatorii au căutat în altă parte să găsească chinks în armura. Adobe a apărut ca fructul aproape omniprezent de scăzut - cu practici de securitate care nu sunt la fel de mature ca Microsoft, și software cu slăbiciuni potențial exploatabile disponibile pe aproape orice platformă acolo.

iPhone-ul și iPad-ul stau în mod unic în afară de alte platforme pentru smartphone-uri și tablete datorită respingerii foarte publicului de către Adobe a Adobe Flash pentru iOS. Deși motivele reale au probabil mai mult de a face cu iAd și care doresc să exercite un control mai strict asupra comunității dezvoltatorilor, securitatea este, de asemenea, o preocupare care a fost citată. Zgomotele de zi cu zi ca aceasta, care ar putea afecta smartphone-urile Android care rulează Adobe Flash, par să ilustreze înțelepciunea acestei alegeri.

Statul consultativ pentru securitatea Adobe: "Suntem în curs de finalizare a unei soluții pentru această problemă și așteptăm să oferă o actualizare pentru Adobe Flash Player pentru sistemele de operare Windows, Macintosh, Linux, Solaris și Android în timpul săptămânii din 27 septembrie 2010. Ne așteptăm să oferim actualizări pentru Adobe Reader 9.3.4 pentru Windows, Macintosh și UNIX și Adobe Acrobat 9.3.4 pentru Windows și Macintosh în săptămâna 4 octombrie 2010. "