Skip to main content

Adobe Flash Zero Day stavio Android smartphone na rizik

Adobe je otkrio kritični nedostatak nula dana u programu Adobe Flash - drugi u manje od tjedan dana. Ranjivost se proteže čak i na Adobe Flash na mobilnom operacijskom sustavu Android, podržavajući barem jedan od razloga koji je postavio Steve Jobs zbog toga što ne dopušta Flash na iPhoneu i iPadu.

Glasnogovornik Adobe kontaktirao me i podijelio s njom "kritični Ova ranjivost također utječe na Adobe Reader 9.3.4 za Windows, Macintosh i UNIX, te Adobe Acrobat 9.3.4 i starije verzije sustava Windows, Macintosh, Linux, Solaris i Android. za Windows i Macintosh. "

Ukratko, kritični nedostatak mogao bi se iskoristiti kako bi se srušio pogođeni sustav ili čak mogao omogućiti napadaču pristup i kontrolu za izvršavanje dodatnog zlonamjernog softvera. Postoje izvješća da se ova ranjivost aktivno iskorištava u divljini protiv Adobe Flash Playera, ali Adobe nije svjestan napada koji ga iskoriste do sada Adobe Reader ili Acrobat.

[Daljnje čitanje: najbolji Android telefoni za svaki proračun , Adobe je aktivno podijelio informacije o ovoj ranjivosti (i ranjivostima uopće) s partnerima u sigurnosnoj zajednici kako bi im omogućio da brzo razvijaju metode otkrivanja i karantene kako bi zaštitili korisnike sve dok ne budu dostupne zakrpe. Adobe uvijek preporučuje da korisnici slijede najbolje sigurnosne postupke zadržavajući svoje antivirusne programe i definicije ažurirane. "

Te najbolje prakse dugo su se uspostavile među tradicionalnim računalnim platformama za stolna računala, ali korisnici koji izvode Adobe Flash na Android smartfone mogu biti ostavljajući se pitajući točno koja će ih "najbolja praksa" zaštititi. Pametni telefoni su narasli na prijenosna računala na dlanu - s mogućnošću obrade i prostora za pohranu dovoljno značajne da budu vrijedni cilj - ali sigurnost pametnih telefona nije razvijena kao i njegovi kolege u stolnim i prijenosnim računalima.

Kao što je Microsoft unaprijedio razvoj softvera procesima i implementiranim novim sigurnosnim kontrolama u operacijskom sustavu Windows i drugim aplikacijama, napadači su negdje drugdje potražili proreze u oklopu. Adobe je nastao kao gotovo sveprisutan voćnjak s niskom visinom - s sigurnosnim praksama koje nisu tako zrele kao i Microsoftove, i softverom s potencijalno iskoristivim slabostima dostupnim na gotovo svakoj platformi vani.

iPhone i iPad stoje jedinstveno osim ostale platforme za pametne telefone i tablete zahvaljujući Appleovom vrlo javnom odbijanju Adobe Flash za iOS. Iako pravi razlozi vjerojatno imaju više veze s iAd-om i žele se nadjačati nad zajednicom razvojnih programera, sigurnost je također zabrinutost koja se navodi. Neravni nedostaci poput ovog, koji potencijalno utječu na Androidove smartphoneove koji izvode Adobe Flash, čini se da ilustriraju mudrost tog izbora.

Adobe savjetnik za sigurnost navodi: "Mi smo u procesu finaliziranja popravka za problem i očekujemo da osigurati ažuriranje za Adobe Flash Player za operativne sustave Windows, Macintosh, Linux, Solaris i Android tijekom tjedna 27. rujna 2010. Očekujemo da ćemo osigurati ažuriranja za Adobe Reader 9.3.4 za Windows, Macintosh i UNIX te Adobe Acrobat 9.3.4 za Windows i Macintosh tijekom tjedna 4. listopada 2010. "