Новостей.COM ⇒
⇓
2007-12-20
Adobe экстренно залатала Flash Player
Adobe Systems сегодня выпустила обновление для Flash Player, которое "крайне рекомендовано" для установки абсолютно всем пользователям. В компании сообщают, что исправление APSB07-20 исправляет сразу 9 критический уязвимостей, затрагивающих ОС Windows, Linux и Mac.
Фактически обновление было выпущено для трех версий Flash Player - 9.0.48.0 и более ранних, 8.0.35.0 и более ранних, а также для 7.0.70.0 и более ранних. "Злонамеренные коды, встроенные в SWF-файлы могут быть переданы пользователям, где на компьютерах выполняется широкий спектр атак. Компания настоятельно рекомендует всем пользователям обновить Flash Player до версии 9.0.115.0 на всех платформах. В ближайшее время будет выпущен патч для ОС Solaris", - заявили в Adobe.
Точных данных об уязвимостях в компании не публикуют, но известно, что они касаются "внутренних ошибок валидации, которые могут привести к выполнению стороннего кода".
В числе возможностей, которые предоставлял неисправленный Flash Player в Adobe называют подделку DNS-записей с целью переадресации на сайт злоумышленников, модификацию заголовков HTTP и возможность сканирования портов.
Кроме того, в компании сообщили, что данный апдейт стал последним, выпущенным для Flash Player версии 7.
Фактически обновление было выпущено для трех версий Flash Player - 9.0.48.0 и более ранних, 8.0.35.0 и более ранних, а также для 7.0.70.0 и более ранних. "Злонамеренные коды, встроенные в SWF-файлы могут быть переданы пользователям, где на компьютерах выполняется широкий спектр атак. Компания настоятельно рекомендует всем пользователям обновить Flash Player до версии 9.0.115.0 на всех платформах. В ближайшее время будет выпущен патч для ОС Solaris", - заявили в Adobe.
Точных данных об уязвимостях в компании не публикуют, но известно, что они касаются "внутренних ошибок валидации, которые могут привести к выполнению стороннего кода".
В числе возможностей, которые предоставлял неисправленный Flash Player в Adobe называют подделку DNS-записей с целью переадресации на сайт злоумышленников, модификацию заголовков HTTP и возможность сканирования портов.
Кроме того, в компании сообщили, что данный апдейт стал последним, выпущенным для Flash Player версии 7.