Skip to main content

Adobe Flash Zero Day Android Akıllı Telefonları Riske Giriyor

Adobe, Adobe Flash’da kritik bir sıfır günlük kusuru ortaya çıkardı - ikincisi bir haftadan kısa bir sürede. Güvenlik açığı, Android Mobil İşletim Sisteminde Adobe Flash uygulamasına bile uzanarak, Steve Jobs tarafından iPhone ve iPad'de Flash'a izin verilmemesinin nedenlerinden en az birini destekliyor.

Bir Adobe sözcüsü benimle bağlantı kurdu ve şunları söyledi: "A kritik Güvenlik açığı, Windows, Macintosh, Linux, Solaris ve Android işletim sistemleri için Adobe Flash Player 10.1.82.76 ve önceki sürümlerinde bulunmaktadır.Bu güvenlik açığı, Windows, Macintosh ve UNIX için Adobe Reader 9.3.4 ve Adobe Acrobat 9.3.4 ve önceki sürümlerini de etkiler. Windows ve Macintosh için. "

Kısacası, etkilenen sistemin çökmesine neden olabilecek kritik bir kusur, ya da bir saldırganın erişim kazanmasını ve ek zararlı yazılım yürütmesini kontrol etmesine izin verebilir. Adobe Flash Player'a karşı bu güvenlik açığından aktif olarak yararlanıldığını bildiren raporlar var, ancak Adobe, Adobe Reader veya Acrobat'a karşı şu ana kadar yapılan saldırılardan haberdar değil.

[Ekstra okuma: Her bütçeye en iyi Android telefonlar . ]

Adobe sözcüsü, "Adobe, bu güvenlik açığına (ve genel olarak güvenlik açıklarına) ilişkin bilgileri, bir yama mevcut olana kadar kullanıcıları korumak için algılama ve karantina yöntemlerini hızla geliştirmelerini sağlamak amacıyla güvenlik topluluğundaki iş ortaklarıyla etkin bir şekilde paylaşıyor. Adobe her zaman, kullanıcıların kötü amaçlı yazılımlara karşı koruma yazılımlarını ve tanımlarını güncel tutarak güvenlikle ilgili en iyi uygulamaları izlemelerini önerir. "

Bu en iyi uygulamalar geleneksel masaüstü bilgisayar platformları arasında uzun süredir kurulmuş olsa da, Android akıllı telefonlarda Adobe Flash çalıştıran kullanıcılar Tam olarak hangi "en iyi uygulamaların" onları koruyacağını merak ederek. Akıllı telefonlar, avuç içi tabanlı taşınabilir bilgisayarlara dönüştü - işleme gücü ve depolama alanı, değerli bir hedef olacak kadar önemliydi, ancak akıllı telefon güvenliği, masaüstü ve dizüstü bilgisayar eşleri gibi gelişmedi.

Microsoft, yazılım geliştirme sürecini geliştirdi. Windows işletim sisteminde ve diğer uygulamalarda yeni güvenlik denetimleri gerçekleştirir ve uygular. Saldırganlar, zırh içindeki çukurları bulmak için başka yerlere bakarlar. Adobe, neredeyse her yerde alçakta duran meyve olarak ortaya çıktı - Microsoft gibi olgun olmayan güvenlik uygulamaları ve hemen hemen her platformda kullanılabilen potansiyel olarak kullanılabilir zayıflıklara sahip yazılım.

iPhone ve iPad, benzersiz bir şekilde ayrılıyor. Apple'ın iOS için Adobe Flash uygulamasını reddetmesi sayesinde diğer akıllı telefon ve tablet platformları. Gerçek nedenlerin muhtemelen iAd ile daha fazla ilgisi varken ve geliştirici topluluğu üzerinde daha sıkı kontrol uygulamak istediklerinde, güvenlik de söz konusu olan bir sorundur. Adobe Flash'ı çalıştıran Android akıllı telefonları etkileme potansiyeli olan bu gibi sıfır hatalar, bu tercihin bilgeliğini gözler önüne seriyor gibi görünüyor.

Adobe güvenlik danışmanlığı, "Biz, konuyla ilgili bir düzeltmeyi sonuçlandırma aşamasındayız ve Windows, Macintosh, Linux, Solaris ve Android işletim sistemleri için Adobe Flash Player için 27 Eylül 2010 tarihinde bir güncelleştirme sağlayın. Windows, Macintosh ve UNIX için Adobe Reader 9.3.4 ve Adobe Acrobat için güncellemeler sağlamayı bekliyoruz 4 Ekim 2010 haftası boyunca Windows ve Macintosh için 9.3.4. "