Wielkie łatanie Flasha - Microsoft i Google aktualizują swoje przeglądarki

Firma Adobe niespodziewanie udostępniła wczoraj aktualizację dla odtwarzacza Flash Player - znaczącą, bo usuwającą aż 25 krytycznych błędów. Krótko później Google oraz Microsoft zaktualizowali swoje przeglądarki (Flash jest domyślnie dołączany do Chrome’a i Internet Explorera).

Poprawka przygotowana przez Adobe nie była wcześniej zapowiadana - firma udostępniła ją poza swoim sztywnym harmonogramem aktualizowania produktów. Co więcej, przedstawiciele Adobe zalecili klientom, by jak najszybciej zainstalowali nowe wydanie Flasha, ponieważ niektóre z usuniętych z niego błędów są już - lub wkrótce będą - wykorzystywane do atakowania użytkowników.

14 z 25 załatanych przez Adobe luk to klasyczne błędy przepełnienia bufora, zaś 11 - błędy związane z obsługą pamięci. Wszystkie mogą zostać wykorzystane do nieautoryzowanego uruchomienia w systemie złośliwego kodu.

Zobacz również:

  • Google łata 50 luk systemu Android

Na udostępnienie łatek dla Flasha błyskawicznie zareagowały firmy Google oraz Microsoft - czyli producenci przeglądarek, do których domyślnie dołączane jest oprogramowanie Adobe. Już wczoraj udostępnili oni nowe wersje Chrome oraz Internet Explorera 10.

Warto odnotować, że Microsoft tym razem pozytywnie zaskakuje - w podobnej sytuacji w minionym miesiącu (gdy pojawiła się poprzednia aktualizacja dla Adobe Flash) koncern niespecjalnie spieszył się z aktualizowaniem swojej przeglądarki. Przedstawiciele firmy wstępnie zadeklarowali wtedy, że poprawka pojawi się dopiero po kilkunastu dniach i dopiero fala krytyki ze strony specjalistów ds. bezpieczeństwa skłoniła ich do szybszej reakcji.

Większość z załatanych właśnie błędów w oprogramowaniu Adobe została znaleziona przez pracowników Google. Wydaje się, że to właśnie ta firma mogła naciskać na jak najszybsze zaktualizowanie Flash Playera - ponieważ jutro w Kuala Lumpur rozpoczyna się konkurs hakerski Pwnium 2. Celem jego uczestników będzie m.in. złamanie zabezpieczeń Chrome i prawdopodobnie dlatego Google chciał maksymalnie "uszczelnić" swoją przeglądarkę jeszcze przed rozpoczęciem imprezy.

Więcej informacji znaleźć można na stronie Adobe.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200