Брэд Аркин прояснил ситуацию с уязвимостями в Adobe Flash Player

image

Теги: уязвимость, Adobe, Google

Брэд Аркин (Brad Arkin), глава подразделения Adobe Product Security and Privacy, сделал официальное заявление о 400 уязвимостях в последней версии Adobe Flash Player 10.3.183.5.

Брэд Аркин (Brad Arkin), глава подразделения Adobe Product Security and Privacy, сделал официальное заявление о 400 уязвимостях в последней версии Adobe Flash Player 10.3.183.5, о которых ранее сообщал сотрудник Google, Тэвис Орманди (Tavis Ormandy).

Напомним, что в исправлении безопасности от Adobe упоминается только о 13 уникальных уязвимостях в Flash Player.

Аркин заявил, что Adobe не стала заводить CVE-отчеты об уязвимостях, предоставленных Орманди, так как CVE отображает информацию о публично известных ошибках, а данные проблемы были обнаружены при сугубо внутреннем тестировании (SPLC – Adobe Secure Product Lifecycle). Это же касается и уязвимостей, о которых сообщают партнеры компании Adobe, а Google сотрудничает с Adobe, по крайней мере, в вопросах безопасности в Flash Player.

По словам Аркина, Орманди обнаружил 400 уникальных сигнатур, которые были причиной некорректной работы Flash Player. По ходу изучения этих сигнатур в коде было выявлено 106 ошибок, приводящих к проблемам безопасности. Чтобы исправить данные ошибки, с учетом дублирования, в код потребовалось внести 80 изменений. «Мы обновили уведомление безопасности от Adobe и внесли в него CVE-2011-2424, чтобы описать данные ошибки», - сообщил Аркин.

Аркин также отметил: «Очень важно, что такие партнеры как Google и Adobe совместно работают над такими проектами, как безопасность в Flash Player, чтобы обезопасить пользователей. Adobe очень благодарен за помощь команде Google Chrome в работе над этим и другими проектами».

или введите имя

CAPTCHA
Anon
18-08-2011 01:44:52
Adobe - профессионал в области создания "дырок"
0 |
Den
18-08-2011 06:54:21
Скоро они м Microsoft в этом обставят
0 |
55646
18-08-2011 08:00:18
Adobe уже давно впереди планеты всей по дырам
0 |
Insider
18-08-2011 08:02:17
ммДа не ожидал... у Adobe чересчур много продуктов, только и успевают штамповать, я конечно понимаю, бизнес, $$ и всё такое... но не нужно забывать о самых главных своих ПО!!!
0 |
Ку
18-08-2011 09:35:49
Бизнес очень сильно зависит от персоны и политики руководителя. Такой большой фирме элементарно набрать тестировщиковщиков, но босс лучше себе очередной ламборджини в гораж поставит, чем будет заботиться о безопасности своих продуктов. Вот и накатываем пользователям каждый день заплатки, будь они неладны.
0 |
вот не надо
18-08-2011 12:35:56
Вот не надо нам своих фантазий с прорывающимися мечтами по-поводу ламборгини и пр. причем тут вообще тестировщики какието
0 |
нет надо
18-08-2011 15:39:09
Ламборгини мне нафиг не нужна, это трековая машина, а у меня для того чтобы к теще в гости за город ездить, есть другой аппарат. Проверка ПО должна проходить на основе большого количества тестов. Начиная с запуска на различных аппаратных платформах и заканчивая тестами на безопасность. На них, как раз, адобе экономит. А тестировщиком может быть и криворукий админ и высококвалифицированный спец, который как раз и стоит на уровне этой желтой машинки.
0 |