Adobe łata krytyczne błędy we Flashu

Trzy krytyczne luki w odtwarzaczu Flash Player zostały załatane w ostatnich dniach przez producenta oprogramowania, firmę Adobe.

Ludwik Krakowiak
— 12 lipca 2007 11:04

Dołącz do dyskusji 2

Najgroźniejszy błąd spośród objętych patchem dotyczył sposobu walidacji danych wprowadzanych przez użytkownika. Mógł być wykorzystany przez cyberprzestępców, którym udałoby się nakłonić użytkownika do odwiedzenia strony WWW zawierającej materiały we Flashu.

Kolejny błąd może być wykorzystany do przeprowadzenia ataku typu cross-site request forgery (CSRF). Ogólnie rzecz biorąc, atak taki polega na umieszczeniu przez cyberwłamywacza skryptu na stronie, na której użytkownik jest już zalogowany (zagrożeni są np. użytkownicy na stale zalogowani do wybranych serwisów, np. for internetowych).

Zaktualizowana wersja Flash Playera (9.0.47.0) jest już dostępna do pobrania, podobnie jak łatki dla wcześniejszych wydań odtwarzacza (w tym 7.x, używanych w Solarisie i Linuksie).

Szczegóły dotyczące opisanego update'u znaleźć można na witrynie Adobe.

Podziel się |

Oryginalny tekst został opublikowany na www.digit.pl

Komentarze (2)

Maciek

13-07-2007 11:39

odpowiedz zgłoś do moderacji

W artykule jest bł±d. Na Linuksa jest dostępna także wersja 9 (obecnie jest to 9,0,48,0).

popdruid

12-07-2007 19:13

CSRF? Ciekawe... Oczywiście to, że w newsroomie na mojej stronie www jest tylko jeden zlepek liter "RF", C to mój ulubiony język programowania (deklarowałem to na tym forum wiele razy), a S to pierwsza litera mojego prawdziwego imienia, jest tylko zwykłym zbiegiem okoliczności które się zdażają - tak jak masyw górski w kształcie tańczącego indianina ze słuchawkami od iPoda w uszach... Nie dajmy się zwariować... :-))

Adobe łata krytyczne błędy we Flashu

Komentarze (2)

Maciek

popdruid

Polecane

PC World z prezentem!

Pobierz bezpłatnego e-booka

Tagi

Kategorie

Business Center

O nas