Firma Adobe wyda�a aktualizacj� popularnego Flasha i jednocze�nie zaleca wszystkim jego jak najszybsz� aktualizacj�. Wed�ug przedstawionych informacji za�atano ��cznie sze�� luk. Niestety wszystkie one maj� charakter krytyczny.

Adobe podobnie jak to mia�o miejsce poprzednio nie ujawnia wszystkich informacji na temat �atanych luk. Dzieje si� tak, gdy� firma ta nie chce nara�a� u�ytkownik�w kt�rzy nie s� w stanie w do�� kr�tkim czasie wykona� aktualizacji oprogramowania.

Wiadomo jest, �e luki jakie znaleziono dotyczy�y mo�liwo�ci przemycenia z�o�liwego kodu do systemu. Problemy dotyczy�y nieprawid�owego funkcjonowania systemu w pami�ci. Inna luka dotyczy�a problemu clickjackingu (kradzie�y klikni��). Wp�ywa�o to na bezpiecze�stwo Flash Professional CS5, Flash CS4 Professional i Flex 4. Niestety ponownie trzeba by�o tutaj �ata� b��d naprawiony w patchu z czerwca CVE-2010-2188, kt�ry jak si� okaza�o, nadal pracuje i dopiero teraz prawdopodobnie uda si� go zamkn��.

Za�atano r�wnie� Flash Media Server, gdzie �ataniu uleg� problem mo�liwo�ci wykonywania dowolnego kodu w systemie Windows i systemach unixowych.

�r�d�o: heise-online