Skip to main content

Adobe Flash יום אפס מעביר טלפונים חכמים אנדרואיד בסיכון

Adobe חשף קריטי אפס יום פגם Adobe Flash - השני בתוך פחות משבוע. הפגיעות מתפשטת גם ל- Adobe Flash במערכת ההפעלה לנייד של Android, התומכת לפחות באחת הסיבות שבגללן סטיב ג'ובס לא איפשרה ל- Flash ב- iPhone וב- iPad.

דובר של Adobe פנה אלי ושיתף אותו: " קיימת פגיעות ב- Adobe Flash Player 10.1.82.76 ובגירסאות מוקדמות יותר עבור Windows, Macintosh, Linux, Solaris ומערכות ההפעלה של Android.פגיעות זו משפיעה גם על Adobe Reader 9.3.4 עבור Windows, Macintosh ו- UNIX ו- Adobe Acrobat 9.3.4 וגירסאות מוקדמות יותר עבור Windows ו- Macintosh. "

בקיצור, הפגם הקריטי יכול להיות מנוצל כדי לקרוס את המערכת המושפעת, או אפילו לאפשר לתוקף לקבל גישה ולשלוט בו כדי לבצע תוכנות זדוניות נוספות. יש דיווחים כי פגיעות זו מנוצל באופן פעיל בטבע נגד Adobe Flash Player, אבל Adobe אינה מודעת לכל התקפות מנצלות אותו נגד Adobe Reader או Acrobat עד כה.

[לקריאה נוספת: מיטב מכשירי אנדרואיד לכל תקציב . ]

דוברו של Adobe הסביר, "Adobe משתפת מידע באופן פעיל על הפגיעות (ופגיעויות באופן כללי) עם שותפים בקהילת האבטחה, כדי לאפשר להם לפתח במהירות שיטות גילוי והסגר כדי להגן על המשתמשים עד לקבלת תיקון. תמיד, Adobe ממליצה למשתמשים לעקוב אחר שיטות העבודה המומלצות לאבטחה על-ידי שמירה על עדכניות התוכנה והגדרות של תוכנות זדוניות. "

שיטות עבודה מומלצות אלה הן מבוססות זמן רב בין פלטפורמות מחשוב שולחניות מסורתיות, אך משתמשים המפעילים Adobe Flash בטלפונים חכמים מסוג Android עשויים להיות נשאר תוהה בדיוק אילו "שיטות עבודה מומלצות" יגן עליהם. טלפונים חכמים גדלו למחשבים ניידים מבוססי כף יד - עם כוח עיבוד וחלל אחסון משמעותי מספיק כדי להיות יעד ראוי - אבל האבטחה של סמארטפונים אינה מתפתחת כמו המחשב השולחני ומחשבים ניידים.

כמו מיקרוסופט שיפרה את פיתוח התוכנה שלה תהליכים וביצוע פקדי אבטחה חדשים במערכת ההפעלה Windows ויישומים אחרים, התוקפים יש לחפש במקום אחר כדי למצוא את chinks בשריון. Adobe התפתחה כפרי התלוי כמעט בכל מקום - עם שיטות אבטחה שאינן בוגר כמו של מיקרוסופט, ותוכנה עם חולשות פוטנציאל לנצל זמין על כל פלטפורמה שם בחוץ.

iPhone ו iPad לעמוד בנפרד ייחודי פלטפורמות אחרות של טלפונים חכמים וטאבלטים הודות לדחיית הציבור של אפל מאוד מ- Adobe Flash ל- iOS. בעוד הסיבות האמיתיות כנראה יש יותר לעשות עם iAd ורוצה להפעיל שליטה הדוקה על קהילת המפתחים, אבטחה היא גם דאגה כי כבר צוטט. אפס יום הפגמים כמו זה, אשר פוטנציאל להשפיע על אנדרואיד סמארטפונים פועל Adobe Flash, נראה כדי להמחיש את החוכמה של בחירה זו.

היידוע אבטחה של Adobe קובע, "אנחנו נמצאים בתהליך של סיום תיקון הבעיה ולצפות מספקים עדכון עבור Adobe Flash Player עבור Windows, Macintosh, Linux, Solaris ומערכות ההפעלה של Android במהלך השבוע של 27 בספטמבר 2010. אנו מצפים לספק עדכונים ל- Adobe Reader 9.3.4 עבור Windows, Macintosh ו- UNIX ו- Adobe Acrobat 9.3.4 עבור Windows ו- Macintosh במהלך השבוע של 4 באוקטובר 2010. "