Vulnerabilitate critica in Flash

Toate lumea uraste Flash-ul, pentru ca e prost construit, pentru ca isi bate joc de resursele calculatorului si pentru ca are bug-uri. Cu toate acestea, vrem nu vrem, trebuie sa-l instalam pe calculator. Majoritatea site-urilor de pe internet au cate ceva Flash in ele, si poate ne intereseaza. Ideea ca HTML 5 va inlocui Flash-ul nu e valida deocamdata. Pe langa faptul ca e plin de bug-uri mai are si vulnerabilitati. Considerate chiar critice.

Steve Jobs rade pe sub mustati acum. Parca e bucuros ca asa s-a intamplat si poate sa spuna lumii: „stiam eu ce stiam”. Adobe a anuntat ca vulnerabilitatea este valabila in Windows, OS X, Linux si Solaris si afecteaza atat Flash Player-ul cat si Reader/Acrobat 9.x. Un posibil atacator ar putea castiga controlul calculatorului tinta prin acest bug.

Adobe a creat o pagina speciala pentru acest exploit pentru ca, spun ei, deocamdata nu exista o solutie pentru a putea fi inlaturat. Mai mult, exista zvonuri ca de aceasta vulnerabilitate se bucura deja o gramada de hackeri. In fine, principalele versiuni afectate sunt:

• Adobe Flash Player 9.0.x si 10.0.45.2 dar si versiuni anterioare de 10.0.x.
• Adobe Reader si Acrobat 9.x.

Ultima versiune de Flash Player: 10.1 Release Candidate a scapat basma curata. Dar mai are putin pana va deveni ‘stabila’, ce o fi insemnd aceea pentru Adobe. De asemenea nici Adobe Acrobat/Reader 8.x nu sunt vulnerabile.