Skip to main content

Adobe Flash Nollan päivä asettaa Android-älypuhelimet riskeille

Adobe paljasti kriittisen nollapäivän virheen Adobe Flashissa - toinen vähemmän kuin viikossa. Haavoittuvuus ulottuu edes Adobe Flash -ohjelmaan Android-käyttöjärjestelmässä. Se tukee ainakin yhtä syytä, jonka Steve Jobs on asettanut Flashille iPhonessa ja iPadissa.

Adobe-tiedottaja otti yhteyttä minuun ja jakanut sen, että "kriittinen haavoittuvuus esiintyy Adobe Flash Player 10.1.82.76: ssa ja aikaisemmissa versioissa Windows, Macintosh, Linux, Solaris ja Android-käyttöjärjestelmissä. Tämä haavoittuvuus vaikuttaa myös Adobe Reader 9.3.4: een Windows, Macintosh ja UNIX sekä Adobe Acrobat 9.3.4 ja aiemmat versiot Windowsissa ja Macintoshissa. "

Lyhyesti sanottuna kriittinen virhe voidaan hyödyntää onnettomuusjärjestelmän kaatamiseksi tai jopa antaa hyökkääjän päästä käsiksi ja hallita sitä haittaohjelmien lisäämiseksi. On olemassa raportteja, joiden mukaan tätä haavoittuvuutta käytetään luonnollisesti aktiivisesti Adobe Flash Playeria vastaan, mutta Adobe ei ole tietoinen hyökkäyksistä, joita se hyödyntää Adobe Reader tai Acrobat-ohjelmasta tähän mennessä.

[Lue lisää: . ]

Adobe-tiedottaja selitti: "Adobe jakaa aktiivisesti tietoa tästä haavoittuvuudesta (ja haavoittuvuudesta yleisesti) yhteistyökumppaneiden kanssa tietoturvayhteisössä, jotta he voivat nopeasti kehittää tunnistus- ja karanteenimenetelmiä käyttäjien suojaamiseksi, kunnes korjaustiedosto on saatavana. aina, Adobe suosittelee, että käyttäjät noudattavat tietoturvan parhaita käytäntöjä pitämällä haittaohjelmiensa ja määritystensä ajan tasalla. "

Nämä parhaat käytännöt ovat pitkään perustettuja perinteisten pöytätietokoneiden käyttöympäristöjen joukossa, mutta Adobe Flashilla Android-älypuhelimilla jääneet pohtimaan tarkkaan, mitkä "parhaat käytännöt" suojaavat niitä. Älypuhelimet ovat kasvaneet kämmenmikroihin perustuville kannettaville tietokoneille, joiden käsittelyteho ja tallennustila ovat tarpeeksi merkittäviä arvokkaana kohteena. Älypuhelinten turvallisuus ei kuitenkaan ole niin kehittynyt kuin sen pöytätietokoneiden ja kannettavien tietokoneiden.

Microsoft on parantanut ohjelmistokehitystä prosesseja ja toteutettu uusia turvallisuustarkastuksia Windows-käyttöjärjestelmässä ja muissa sovelluksissa, hyökkääjät ovat etsineet muualta löytääkseen haarniskaa haarniskassa. Adobe on noussut käytännöllisesti katsoen läsnäolevaksi hedelmälliseksi - tietoturvakäytännöillä, jotka eivät ole yhtä kypsät kuin Microsoftin, ja ohjelmistot, joilla on mahdollisesti hyödynnettäviä heikkouksia, saatavilla melkein jokaisella alustalla.

iPhone ja iPad ovat ainutlaatuisia muiden älypuhelin- ja tablet-alustojen ansiosta Applen julkinen hylkääminen Adobe Flashista iOS: lle. Vaikka todellisista syistä luultavasti on enemmän tekemistä iAd: n kanssa ja haluavat käyttää tiukempaa valvontaa kehittäjäyhteisön suhteen, turvallisuus on myös mainittu asia. Tämänkaltaiset nollapäiväiset virheet, jotka voivat vaikuttaa Android-älypuhelimiin, vaikuttavat näyttävän valinnan viisautta.

Adoben turvallisuusneuvonantaja toteaa: "Olemme parhaillaan viimeistelemässä ongelman ratkaisemista ja odotamme päivittää Adobe-Flash Player for Windows-, Macintosh-, Linux-, Solaris- ja Android-käyttöjärjestelmät 27. syyskuuta 2010 alkavalla viikolla. Odotamme päivityksiä Adobe Reader 9.3.4: n Windows-, Macintosh- ja UNIX- sekä Adobe Acrobat -ohjelmille 9.3.4 Windowsille ja Macintosh-ohjelmalle lokakuun 4. päivän 2010 viikolla. "