Az Adobe kiadott egy hibajavítást a Flash Playerhez, és jelezte, hogy kedden a Reader és az Acrobat szoftvereihez biztonsági okok miatt egy soron kívüli frissítést fog elérhetővé tenni.

Az elmúlt években több cég is olyan rendszert vezetett be, amelynek keretében előre tervezhető módon jelenhettek meg a frissítések. E vállalatok közé tartozik többek között a Microsoft, az Oracle, a Cisco és az Adobe is.

A Microsoft minden hónap második keddjén, az Adobe és az Oracle negyedévente, míg a Cisco félévente teszi elérhetővé a hibajavításait, ami a rendszerek üzemeltetői számára valóban tervezhetőbbé teszi a munkát. Azonban idén eddig nem igen sikerül tartani az előre jól kigondolt ütemterveket. A Microsoft januárban - az Internet Explorer súlyos sebezhetőségei miatt - kényszerült egy soron kívüli hibajavításra, és nem sokkal később az Oracle is váratlanul letölthetővé tett egy patch-et. A múlt hét végén pedig az Adobe jelentette be, hogy február 16-án - szintén soron kívül - frissíti a Reader valamint az Acrobat alkalmazásait.

Az Adobe szerint a Flash, illetve a Flash Palyer olyan domainkezelési rendellenességet tartalmaz, amely CSRF (Cross-site Request Forgery) alapú támadásokhoz vezethet. A sebezhetőség kihasználásával nincs mód kártékony kódok jogosulatlan távoli futtatására, ami a biztonsági rés kockázatait csökkenti. Az Adobe a Flash alkalmazásaihoz, köztük a Flash Playerhez már kiadta a szükséges javításokat. A cég mindenkinek a Flash Player 10.0.45.2-es verziójára való mielőbbi frissítést tanácsolta, ugyanis az már nem tartalmazza ezt a hibát.

A Flash-ben felfedezett sérülékenység azonban nem oldódott meg ilyen egyszerűen, ugyanis kiderült, hogy a hiba miatt egyes esetekben a Reader valamint az Acrobat alkalmazások is sebezhetők. Ezért az Adobe úgy határozott, hogy a Reader és Acrobat következő - menetrend szerint április 13-án esedékes - frissítését nem várja meg, és kedden elérhetővé teszi a szoftvereinek legújabb verzióit.  Az Adobe a hibajavítások letölthetővé válásáig azt javasolta, hogy a kockázatok csökkentése érdekében célszerű a PDF-állományokat a böngészőkön kívül megnyitni.

Brad Arkin, az Adobe termékeinek biztonságáért felelős igazgatója megemlítette, hogy a keddi, soron kívüli frissítéssel nemcsak a fenti sebezhetőséget fogják orvosolni, hanem egyéb biztonsági rések befoltozására is sor kerülhet. Ezekről azonban a szakember nem kívánt további részleteket elárulni.

Az Adobe alkalmazások sérülékenységei a Windows, a Mac OS X valamint a Linux operációs rendszerekkel kompatibilis verziókat is érintik.

computerworld.hu