В Adobe Flash Player было устранено 400 уязвимостей

image

Теги: Adobe, уязвимость, патч

Тэвис сообщил, что он отправил Adobe данные по 400 уникальным уязвимостям, которые были тайно устранены в последней версии Adobe Flash Player 10.3.183.5.

Во вторник вышло исправление безопасности APSB11-21, в котором было устранено 13 уязвимостей в Adobe Flash Player 10.3.181.34. 12 из них имеют высокий рейтинг опасности и позволяют удаленное выполнение произвольного кода.

Согласно публикации в Twitter одного из сотрудников Google, Тэвиса Орманди (Tavis Ormandy), компания Adobe не опубликовала все данные относительно устраненных уязвимостей. Тэвис сообщил, что он отправил Adobe данные по 400 уникальным уязвимостям, которые были тайно устранены в последней версии Adobe Flash Player 10.3.183.5. Уязвимости были обнаружены в рамках аудита безопасности Adobe Flash Player.

400 уязвимостей в одном из самых популярных в мире приложений – это безупречный «лесной пушистый зверек» для Adobe. Естественно, возникает вопрос: «Кому верить?». - Тэвис Орманди – известный исследователь в области информационной безопасности, занимающий должность инженера по информационной безопасности в компании Google, нашедший огромное количество уязвимостей в продуктах различных производителей; Adobe – всемирно известная компания, чьи продукты используются практически на всех рабочих станциях.

При публикации уведомлений, вполне нормальная практика объединять похожие уязвимости в одну, так поступают многие компании. Но Тэвис в своем сообщении говорит именно о 400 уникальных уязвимостях. В самом уведомлении безопасности от Adobe содержится лишь скромное предложение, относящееся к Тэвису:

«Adobe would also like to thank Tavis Ormandy and the Google Chrome team for their great work on several improvements to this Flash Player release» (Adobe также хотела бы поблагодарить Тэвиса Орманди и команду Google Chrome за их чудесную работу над несколькими усовершенствованиями для этой версии Flash Player).

В настоящий момент нет официального ответа от Adobe, надеемся, что представители компании смогут прояснить сложившуюся ситуацию.

Сообщение Тэвиса Орманди в Twitter

Уведомление безопасности APSB11-21 (Adobe)


или введите имя

CAPTCHA
anonimus
11-08-2011 22:03:10
Найти 400 дырок у него просто бы не хватило времени, тем более потом их подробно описать.
0 |
не врач
12-08-2011 00:22:28
Так это не он сам, а команда гугл. они делали аудит безопасности кода (по крайней мере так говорит Тэвис).
0 |
Гость
12-08-2011 10:10:43
Та не 400, а чытыриста тысяч мильонов. И не гугля нашел, а Карлсон обещал. И не уязвимостей, а ганджубаса.
0 |
карбофос
14-08-2011 11:49:26
волшебное слово "фаззинг"
0 |
Maresias
11-08-2011 22:12:13
Хотите поржать? Идём на http://get.adobe.com/flashplayer/, качаем, отправляем на VirusTotal.com... Упс!!! TrojWare.Win32.Trojan.Agent.Gen
0 |
Не врач
11-08-2011 23:46:56
Ну не совсем, так говорит только Comodo. Очевидно, что это false positive.
0 |
Maresias
12-08-2011 04:18:54
Comodo - это хороший, годный антивирус. Я ему доверяю немножко больше, чем Adobe.
0 |
Alex
12-08-2011 10:14:17
Хороших антивирусов не бывает, бываю плохие и очень плохие
0 |
fdn
12-08-2011 11:05:59
Антивирусы не нужны! Надо нормально писать систему.
0 |
82301
16-08-2011 02:23:41
Как показывает практика — нужны, разве что ты ДенисЧак Норрис и сам себе написал ОС, драйвера и прикладное ПО и используешь только их.
0 |
MonocleSpyer
13-08-2011 12:25:46
Не очевидно. Это "типа Web Installer" и неизвестно, куда и что он отправляет.
0 |
ономин
12-08-2011 05:46:45
еще вчера обновил мсишки в гпо. странно релиз совпал с обновлюхами мс-а
0 |
dIR
12-08-2011 11:36:27
http://dsecrg.blogspot.com/2011_07_01_archive.html
0 |
MonocleSpyer
12-08-2011 23:26:51
Так и знал, что проверять разрешние на запуск процесса во время запуска этого процесса - не очень хорошая идея
0 |
нонейм
12-08-2011 17:06:56
400 уязвимостейВ книгу рекордов гиннесса не пора?
0 |
15294
16-08-2011 02:25:26
Лучше в книгу о древней истории интернета.
0 |