Átütemezi hibajavításait az Adobe
Az Adobe holnap soron kívüli frissítésben javítja azt a Flash Playert érintő kritikus sérülékenységet, mely távoli kódfiuttatást tesz lehetővé a kliensgépen. A szoftvercég emellett a július közepére ütemezett negyedéves frissítését is előrehozza, ebben javítják a Readert és az Acrobatot érintő kódrészleteket.
Az Adobe múlt pénteken figyelmeztetést adott ki, amely szerint kritikus biztonsági rést talált a Flash Playerben, amelyet támadók már aktívan ki is használnak. A sérülékenység minden operációs rendszeren távoli kódfuttatásra nyújt lehetőséget, azaz a Windows mellett a Mac OS X, Linux és UNIX tulajdonosok sincsenek biztonságban. A dán Secunia biztonsági cég a létező legmagasabb fokozatú, "különösen kritikus" kategóriába sorolta a sebezhetőséget.
A múlt heti bejelentés során nem közölték, hogy pontosan mikor érkezik a javítás a programhoz, Brad Arkin, az Adobe illetékes igazgatója a cég weboldalán közzétett hivatalos blogjában azonban tegnap közölte, hogy a Flash Playerhez június 10-én érkezik a soron kívüli biztonsági frissítés. Az Adobe ezzel együtt július 13-ról június 29-re előrehozza a soron következő negyedéves frissítést, amivel a Reader és az Acrobat programok sebezhetőségére is megérkezik a patch.
A felhasználók a június végi javítás megérkezéséig az authplay.dll állomány letörlésével vagy átnevezésével védetté tehetik a Readert és az Acrobatot, ugyanakkor ezzel elveszítik a PDF-be ágyazott Flash funkcionalitást. Ha olyan PDF állományt nyit meg valaki, amely Flasht tartalmaz, hibaüzenetet fog kapni vagy összeomlik a szoftver, írja biztonsági figyelmeztetésében a vállalat.
Az Adobe most érintett szoftvereiben szinte pontosan egy évvel ezelőtt hasonló léptékű kritikus sérülékenységet fedeztek fel. A szoftvercég akkor a sebezhetőség nyilvánosságra hozatala után rendkívül gyorsan, egy héten belül javította a kódot. A vállalat a kritikus hangok hatására tavaly nyáron vezette be a Microsoft mintájára az ütemezett biztonsági frissítéseket, az Adobe ugyanakkor nem havonta, hanem negyedévente ad ki javításokat népszerű alkalmazásaihoz.