Az Adobe a rendkívül széles körben alkalmazott Flash Player szoftveréhez idén márciusban, majd júniusban adott ki frissítést, amivel 33 sebezhetőséget szüntetett meg. A cég fejlesztői úgy látták, hogy elérkezett az idő az év harmadik foltozgatására, és kiadták a szoftverük legújabb verzióját. Ezzel hat biztonsági hiba megszüntetését tették lehetővé.
Az Adobe szerint az ezúttal befoltozott biztonsági rések közül öt memóriakezelési rendellenességekre vezethető vissza, és tetszőleges kódok jogosulatlan futtatásához is hozzájárulhatnak. A hatodik hiba pedig "click-jacking" alapú támadásokat segíthet elő. A cég ugyanakkor azt is közölte, hogy nincs arról tudomása, hogy bármelyik sérülékenység kihasználása elkezdődött volna, és nem értesült e hibákhoz fejlesztett, interneten terjedő exploit kódokról sem. Azt viszont meg kell jegyezni, hogy az Adobe a mostani frissítés alkalmával egy érdekes javítást is kiadott. Ez azt a sebezhetőséget hivatott ártalmatlanná tenni, amelynek megszüntetésére a cég fejlesztői júniusban már egyszer tettek egy kísérletet. Azonban az akkori frissítés után két héttel az Adobe elismerte, hogy a patch nem lett tökéletes. Eddig nem érkezett arról hír, hogy ezúttal lenne bármilyen probléma a javításokkal.
Andrew Storms, az nCircle Security igazgatója az Adobe frissítési szokásait némi kritikával illette. A szakember szerint ugyanis bosszantó, hogy a cég a Reader és az Acrobat kapcsán negyedéves, előre tervezhető hibajavításokat alkalmaz, miközben a Flash esetében ezt nem így teszi. Az Adobe erre az amerikai Computerworldnek úgy reagált, hogy a Reader valamint az Acrobat esetében valóban negyedéves frissítési ciklust követ, és egy héttel előbb egy előzetes tájékoztató keretében értesíti a felhasználókat a várható hibajavításokról. Azonban mindez a jövőben változhat. "Vizsgáljuk annak lehetőségét, hogy az egyéb termékeink frissítéseit miként tudjuk hozzáigazítani a hibajavító keddekhez" - mondta Wiebke Lips, az Adobe szóvivője.
Az Adobe korábban már jelezte, hogy augusztus 16-án egy soron kívüli frissítést fog kiadni a Reader valamint az Acrobat szoftvereihez, ezért a jövő héten is érdemes lesz résen lenni.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
