Adobe Systems выпустила обновления безопасности для Adobe Flash Player. ИБ-компания Secunia предупредила, что хакеры могут использовать уязвимости для получения привилегий пользователей, обойти систему безопасности, использовать для атак межсайтовый скриптинг, красть конфиденциальные данные и вызвать DoS.
Adobe Flash Player - это мультимедийное ПО, используемое на платформах Microsoft Windows, Mozilla и Apple. В Adobe говорят, что обнаруженные ошибки касаются Adobe Flash Player 9.0.48.0 и других, более ранних, версий.
Компания Secunia опубликовала отчет об обнаружении 10 критических уязвимостей. В их числе ошибка при работе с файлами формата swf. Она может быть использована для выполнения произвольного кода. Также есть ошибка в политике загрузки кросс-доменных файлов. Ее можно эксплуатировать для того, чтобы обойти некоторые ограничения безопасности на веб-серверах. Также существуют другие критические уязвимости и ошибки при работе с платформами Mac OS X и Linux, сообщает Search Security.
Хакеры могут использовать уязвимости продукта Adobe, когда пользователь просматривает специально подготовленные флэш-ролики. Adobe рекомендует всем пользователям обновить Flash Player до версии 9.0.115.0.
Ссылки по теме