Adobe korjasi hakkerin oivaltaman Flash-aukon
Niko Jylhä
Hakkerikisan Vista-koneen Akilleen kantapääksi osoittautui Flash-softa.
Kun hakkeri Shane Macaulay murtautui Windows Vista -kannettavaan äskettäisessä kilpailussa, hän teki temppunsa Adoben Flash-ohjelmiston haavoittuvuuden avulla. Nyt tuo aukko on ommeltu umpeen.
10.4.2008 10:25
5
Kyseinen haavoittuvuus oli aiempien tietojen mukaan ennestään tuntematon, mutta Adobe sanoi tienneensä siitä jo ennen Macaulayn murtoa. Mutta nyt korjattiin itse asiassa useampikin aukko yhdellä kertaa.
Monet korjatuista haavoittuvuuksista ovat kriittisiä, ja ne voivat mahdollistaa hyökkääjän koodin suorittamisen järjestelmässä, jos ohjelmistoon erehdytään lataamaan muokattu swf-tiedosto, Cert-Fi varoittaa.
Haavoittuvat ohjelmistot ovat:
Adobe Flash Player 9.0.115.0 ja aikaisemmat versiot
Adobe Flash Player 8.0.39.0 ja aikaisemmat versiot
Flex 3.0
AIR 1.0
Turvattu Flash-versio on 9.0.124.0.
Adobe kehottaa sisällöntuottajia tarkistamaan, että heidän Flash-tuotantonsa toimivat myös päivitysten jälkeen.
Kommentit (5)
"Adobe sanoi tienneensä siitä jo ennen Macaulayn murtoa."
Miksi sitä ei sitten oltu korjattu?
Tämä vasta on sitä leväperäisyyttä jota suljetuilta softilta on odotettavissakin.
Eipä se oikeasti hirmuisen vaikeasti hyödynnettävissä ollut, koska
kräkkäyskilpailun voittaja siitä pääsi sisään päivän tai parin
miettimisellä.
"Imago kärsii": tuo on totta, nythän sitä jotkut pitävät meteliä siitä
miten avoimen koodin ohjelmissa on ollut määrällisesti enempi paikkauksia.
Niinpä, muttei välttämättä enemmän aukkoja. Pienetkin aukot vain julkaistaan
ja paikataan nopeammin, kukaan ei pääse piilottelemaan niitä, kuten
Adobe tässä teki.