Skip to main content

Adobe Flash Zero Day setter Android Smartphones i fare

Adobe avslørte en kritisk nulldag feil i Adobe Flash - den andre på mindre enn en uke. Sårbarheten strekker seg til Adobe Flash på Android Mobile OS, som støtter minst en av grunnene til at Steve Jobs ikke la Flash på iPhone og iPad.

En Adobe-talsperson kontaktet meg og delte det, "En kritisk Sårbarhet finnes i Adobe Flash Player 10.1.82.76 og tidligere versjoner for Windows, Macintosh, Linux, Solaris og Android. Dette sikkerhetsproblemet påvirker også Adobe Reader 9.3.4 for Windows, Macintosh og UNIX og Adobe Acrobat 9.3.4 og tidligere versjoner. for Windows og Macintosh. "

I et nøtteskall kan den kritiske feilen utnyttes for å krasje det berørte systemet, eller kan til og med tillate en angriper å få tilgang til og kontrollere den for å utføre ytterligere skadelig programvare. Det er rapporter om at dette sikkerhetsproblemet aktivt utnyttes i naturen mot Adobe Flash Player, men Adobe er ikke klar over angrep som utnytter det mot Adobe Reader eller Acrobat så langt.

[Videre lesing: De beste Android-telefonene for hvert budsjett . ]

Adobe-talsmannen forklarte: "Adobe deler aktivt informasjon om dette sikkerhetsproblemet (og sikkerhetsproblemer generelt) med partnere i sikkerhetssamfunnet, slik at de raskt kan utvikle deteksjons- og karantene-metoder for å beskytte brukere til en patch er tilgjengelig. alltid anbefaler Adobe at brukerne følger sikkerhetspraksis ved å holde sin anti-malware-programvare og -definisjoner oppdatert. "

Disse beste metodene er lenge etablert blant de tradisjonelle desktop-databehandlingsplattformene, men brukere som kjører Adobe Flash på Android-smarttelefoner, kan være igjen lurte nøyaktig hvilken "beste praksis" vil beskytte dem. Smarttelefoner har vokst seg til Palm-baserte bærbare datamaskiner - med prosessorkraft og lagringsplass som er betydelig nok til å være et verdig mål - men smarttelefonsikkerhet er ikke like utviklet som sine desktop og notebook-kolleger.

Siden Microsoft har forbedret programvaren prosesser og implementerte nye sikkerhetskontroller i Windows-operativsystemet og andre applikasjoner, har angripere sett andre steder for å finne kinkene i rustningen. Adobe har dukket opp som den nesten allestedsnærværende lavhengende frukten - med sikkerhetspraksis som ikke er like moden som Microsofts, og programvare med potensielt utnyttbare svakheter tilgjengelig på stort sett hver plattform der ute.

iPhone og iPad står unikt fra hverandre Andre smarttelefon- og nettbrettplater takket være Apples meget offentlige avvisning av Adobe Flash for iOS. Selv om de virkelige grunnene sannsynligvis har mer å gjøre med iAd, og som ønsker å utøve strammere kontroll over utviklerfellesskapet, er sikkerheten også en bekymring som er sitert. Null dagsfeil som denne, som potensielt påvirker Android-smarttelefoner som kjører Adobe Flash, synes å illustrere visdommen til det valget.

Adobes sikkerhetsrådgivende stater, "Vi er i ferd med å fullføre en løsning for problemet og forventer å Gi en oppdatering for Adobe Flash Player for Windows, Macintosh, Linux, Solaris og Android-operativsystemer i løpet av uken 27. september 2010. Vi forventer å gi oppdateringer for Adobe Reader 9.3.4 for Windows, Macintosh og UNIX og Adobe Acrobat 9.3.4 for Windows og Macintosh i løpet av uken 4. oktober 2010. "