Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Adobe устранила семь опасных уязвимостей во Flash Player

Adobe устранила семь опасных уязвимостей во Flash Player

Adobe устранила семь опасных уязвимостей во Flash Player


09.06.2012



Adobe Systems сегодня устранила семь уязвимостей в плагине Flash Player, выпустив уже пятое за текущий год обновление. Сегодня же компания выпустила версию Flash Player для Mozilla Firefox, где поддерживается изолированная среда выполнения кодов, так называемая песочница. Помимо этого, компания выпустила инструмент для Mac OS X, который позволяет без вмешательства пользователей обновлять Flash Player, а также подготовила Flash Player для работы в будущей Mac OS X 10.8, которая теперь потребует подписи кода, если пользователи будут скачивать софт из источников, отличных от Mac App Store.

"Эти обновления устраняют уязвимости, которые могут вызвать крах в системе и потенциально позволить атакующему захватить контроль над целевым компьютером", говорится в сообщении Adobe.

Устраненные уязвимости носили технический характер и были связаны с повреждением памяти, переполнениями буфера обмена и методами обхода средств безопасности. Один из семи багов был связан с так называемой "бинарной посадкой" в инсталляторе Flash Player.  "Бинарная посадка" представляет собой разновидность метода подгрузки злонамеренных DLL-библиотек в Windows. Так как многие Windows-приложения не вызывают DLL через полный путь к библиотеке, а используют относительные адреса, то хакеры могут определенным методом подменить библиотеку на злонамеренную, используя такое же название файла.

В Adobe говорят, что в отличие от баг-фикса, проведенного в мае, на сей раз во Flash Player были устранены уязвимости, которые не были использованы хакерами на практике. Информация о багах была получена как от независимых специалистов, так и от инженеров Google и Symantec.

Отдельно стоит отметить, что Flash Player 11.3 получил версию для Firefox, которая теперь работает "в песочнице". Впервые о планах по выпуску такой версии Adobe заговорила еще в феврале этого года, выпустила бета-версию "песочницы" для Windows Vista и Windows 7. В данной версии процессы во Flash Player изолируются таким образом, что даже если хакер взломает сам Flash Player, то выйти за пределы системной памяти, занимаемой Flash Player он не сможет. Впервые песочница появилась в Google Chrome еще в конце 2010 года.

Пользователи Mac OS в новой версии Flash Player получили инструмент, позволяющий обновлять плагин без участия пользователя. Этот инструмент идентичен тому, что ранее был реализован для Windows: он ежечасно опрашивает серверы Adobe на предмет размещения на них обновлений Flash Player и при наличии такого обновления скачивает его и устанавливает, не выводя никаких сообщений пользователю. По умолчанию во Flash Player 11.3 эта возможность включена, но ее можно заблокировать.

Наконец, новая версия получила цифровой сертификат от Apple, который позволит ставить Flash Player на систему под управлением Mac OS X 10.8 в обход Mac App Store. Напомним, что в данной ОС появилась система Gatekeeper, которая контролирует установку стороннего софта, предотвращая установку программ без сертификата, что, по замыслу Apple, должно блокировать вход вредоносному программному обеспечению.

Источник:
CyberSecurity.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"