Tutkijat Robert Hansen ja Jeremiah Grossman ovat varoittaneet niin sanotusta clickjacking-haavoittuvuudesta, joka koskettaa monia eri ohjelmistoja, kuten selaimia. Yksi keino monitahoisen ongelman hyväksikäyttämiseksi on ollut Adoben Flash Player -softa.

Nyt Adobe kertoo korjanneensa haavoittuvuuden, mutta samalla on luvassa ehkä runsaastikin hommia niille lukemattomille asiakkaille, jotka ovat ohjelmiston avulla luoneet verkkoon sisältöä: päivitys kun saattaa vaikuttaa olemassa oleviin Flash-esityksiin. Lisätietoja on yhtiön kehittäjille julkaisemassa artikkelissa.

Clickjackingia ei tiettävästi ole paljoakaan käytetty hyökkäyksissä, mutta se voi väitetysti mahdollistaa muun muassa jopa käyttäjien vakoilemisen tietokoneen mikrofonin ja web-kameran avulla.

Adoben päivitys on käytännössä Flash Playerin uusi versio 10, jota yhtiö rummuttaa parhaillaan muutenkin. Adobe lupaa erillisen korjauksen aikaisin marraskuussa niille Flash Player 9 -käyttäjille, jotka eivät voi siirtyä kymppiin.

Uusi versio 10 korjaa samalla myös muita haavoittuvuuksia, Adobe kertoo tietoturvatiedotteessaan. Firma pitää korjauksia kriittisinä.