Вышел «критический» патч для Adobe Flash Player

20/12/2007 12:31

Adobe Systems выпустила обновления безопасности для Adobe Flash Player. ИБ-компания Secunia предупредила, что хакеры могут использовать уязвимости для получения привилегий пользователей, обойти систему безопасности, использовать для атак межсайтовый скриптинг, красть конфиденциальные данные и вызвать DoS. Adobe Flash Player - это мультимедийное ПО, используемое на платформах Microsoft Windows, Mozilla и Apple. В Adobe говорят, что обнаруженные ошибки касаются Adobe Flash Player 9.0.48.0 и других, более ранних, версий. Компания Secunia опубликовала отчет об обнаружении 10 критических уязвимостей. В числе них ошибка при работе с файлами формата swf. Она может быть использована для выполнения произвольного кода. Также есть ошибка в политике загрузки кросс-доменных файлов. Ее можно эксплуатировать для того, чтобы обойти некоторые ограничения безопасности на веб-серверах. Также существуют другие критические уязвимости и ошибки при работе с платформой Mac OS X, сообщает Search Security. Хакеры могут использовать уязвимости продукта Adobe, когда пользователь просматривает специально подготовленные флэш-ролики. Adobe рекомендует всем пользователям обновить Flash Player до версии 9.0.115.0.
Источник