Firma Adobe wydała aktualizację popularnego Flasha i jednocześnie zaleca wszystkim jego jak najszybszą aktualizację. Według przedstawionych informacji załatano łącznie sześć luk. Niestety wszystkie one mają charakter krytyczny.

Adobe podobnie jak to miało miejsce poprzednio nie ujawnia wszystkich informacji na temat łatanych luk. Dzieje się tak, gdyż firma ta nie chce narażać użytkowników którzy nie są w stanie w dość krótkim czasie wykonać aktualizacji oprogramowania.

Wiadomo jest, że luki jakie znaleziono dotyczyły możliwości przemycenia złośliwego kodu do systemu. Problemy dotyczyły nieprawidłowego funkcjonowania systemu w pamięci. Inna luka dotyczyła problemu clickjackingu (kradzieży kliknięć). Wpływało to na bezpieczeństwo Flash Professional CS5, Flash CS4 Professional i Flex 4. Niestety ponownie trzeba było tutaj łatać błąd naprawiony w patchu z czerwca CVE-2010-2188, który jak się okazało, nadal pracuje i dopiero teraz prawdopodobnie uda się go zamknąć.

Załatano również Flash Media Server, gdzie łataniu uległ problem możliwości wykonywania dowolnego kodu w systemie Windows i systemach unixowych.

Źródło: heise-online