Компонент Flash в Shockwave Player содержит 18 уязвимостей

image

Теги: Adobe, уязвимость, Flash

Обновления для этого компонента не устанавливались с января прошлого года.

Последняя версия Shockwave Player от Adobe содержит в себе 18 неисправленных уязвимостей в компоненте Adobe Flash. Важно, что этим плагином пользуются около 450 млн человек по всему миру. При этом он не обновлялся с января прошлого года.

С того времени компания Adobe уже успела выпустить исправления для многих брешей во Flash, включая патчи для уязвимостей нулевого дня. В частности, они устраняли ошибки, которые позволяли взламывать компьютеры на базе Windows или Mac OS X в тех случаях, когда пользователи посещали вредоносные интернет-порталы.

По информации Брайана Кребса, в Adobe пообещали исправить все уязвимости с выпуском следующей версии Shockwave Player. Однако дата релиза до сих пор неизвестна. В связи с этим пользователям рекомендуют удалить Shockwave до выхода исправлений.

«Убедив пользователя просмотреть специально созданный Shockwave-контент, злоумышленник может выполнить произвольный код на системе с привилегиями пользователя, - заявил представитель Команды быстрого реагирования на угрозы США Уилл Дорман (Will Dormann). – В настоящее время мы не видим практического решения этой проблемы».


или введите имя

CAPTCHA
26-05-2014 09:16:08
Похоже монополия Adobe при просмотре интернет-контента не идет на пользу пользователям. Может пора задуматься о переходе на другие технологии и программные продукты?
0 |
Александр
26-05-2014 11:28:13
Я который раз уже не могу вебинар посмотреть из-за вонючего flash player в Linix. Давно пора уже отказаться от него вовсе. Со своих сайтов flash выпилил уже давно
0 |