 Firma Adobe wydała aktualizacje bezpieczeństwa, które łatają krytyczne luki w Adobe Flash Player oraz Adobe AIR.
Znalezione luki pozwalały na przeprowadzenie potencjalnego ataku Denial of Service. Główny błąd był skierowany na ominięcie mechanizmu SandBoxa (piaskownicy), gdzie poprzez specjalnie przygotowany materiał flash umieszczony na jednej stronie, można było uzyskiwać dostęp do informacji z innej strony otwartej w innym oknie przeglądarki. W tym momencie możliwe było wykradanie np danych bankowych.
Adobe rekomenduje aktualizację obydwu technologii do wersji Adobe Flash Player 10.0.45.2 oraz Adobe AIR 1.5.3.9130.
Już wkrótce Adobe wyda także aktualizację aplikacji Acrobat Reader. Aktualizacja zapowiadana na 16 lutego będzie rozwiązywała kilka krytycznych problemów.
Źródło: tcmagazine |
