Skip to main content

Adobe Flash Zero Day ay naglalagay ng Android Smartphone sa Panganib

inihayag ng Adobe ang isang kritikal na zero day defect sa Adobe Flash - ang pangalawa sa wala pang isang linggo. Ang kahinaan ay umaabot kahit na sa Adobe Flash sa Android mobile OS, na sumusuporta sa hindi bababa sa isa sa mga dahilan na inilatag ni Steve Jobs para hindi pinapayagan ang Flash sa iPhone at iPad.

Isang tagapagsalita ng Adobe na nakipag-ugnay sa akin at nagbahagi na, "Isang kritikal Ang kahinaan ay nakakaapekto rin sa Adobe Reader 9.3.4 para sa Windows, Macintosh at UNIX, at Adobe Acrobat 9.3.4 at mas naunang mga bersyon para sa Windows at Macintosh. "

Sa madaling sabi, ang kritikal na kapintasan ay maaaring mapagsamantalang i-crash ang apektadong sistema, o maaari pa ring pahintulutan ang isang magsasalakay na makakuha ng access at kontrolin ito upang magsagawa ng karagdagang malisyosong software. May mga ulat na ang kahinaan na ito ay aktibong pinagsamantalahan sa ligaw laban sa Adobe Flash Player, ngunit hindi alam ng Adobe ang anumang pag-atake na pinagsamantalahan nito laban sa Adobe Reader o Acrobat sa ngayon. [

[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet . Ipinaliwanag ng tagapagsalita ng Adobe na, "Aktibong ibinabahagi ng Adobe ang impormasyon tungkol sa kahinaan na ito (at mga kahinaan sa pangkalahatan) na may mga kasosyo sa komunidad ng seguridad upang paganahin ang mga ito upang mabilis na bumuo ng mga pamamaraan ng pagtuklas at kuwarentenas upang protektahan ang mga gumagamit hanggang ang isang patch ay magagamit. palagi, inirerekomenda ng Adobe na sundin ng mga user ang mga pinakamahuhusay na kasanayan sa seguridad sa pamamagitan ng pagpapanatili ng kanilang software at mga kahulugan ng anti-malware hanggang sa petsa. "

Ang mga pinakamahusay na gawi ay matagal na itinatag sa mga tradisyonal na desktop computing platform, ngunit ang mga gumagamit na tumatakbo sa Adobe Flash sa mga Android smartphone ay maaaring iniwan ang nag-iisip na eksakto kung saan ang "pinakamahusay na gawi" ay maprotektahan ang mga ito Ang mga smartphone ay lumaki sa mga palm-based na portable computer - sa pagproseso ng kapangyarihan at espasyo sa imbakan na sapat na sapat upang maging isang karapat-dapat na target - ngunit seguridad ng smartphone ay hindi tulad ng umunlad bilang mga desktop at notebook counterparts nito. proseso at ipinatupad ang mga bagong kontrol sa seguridad sa operating system ng Windows at iba pang mga application, ang mga attackers ay tumingin sa ibang lugar upang mahanap ang mga chink sa armor. Ang Adobe ay lumitaw bilang ang halos lahat ng mga nakababang bungang-bungang - na may mga kasanayan sa seguridad na hindi kasing tapos na bilang Microsoft, at software na may potensyal na magagamit na mga kahinaan na magagamit sa halos lahat ng platform out doon.

Ang iPhone at iPad ay tumayo ng natatanging bukod sa iba pang mga platform ng smartphone at tablet salamat sa napaka pampublikong pagtanggi ng Apple ng Adobe Flash para sa iOS. Habang ang mga tunay na kadahilanan ay maaaring magkaroon ng higit na gagawin sa iAd at kulang na magsikap na tighter kontrol sa komunidad ng developer, ang seguridad ay isa ring pag-aalala na nabanggit. Ang mga zero flaws na tulad nito, na maaaring makaapekto sa mga Android smartphone na tumatakbo sa Adobe Flash, tila upang ilarawan ang karunungan ng pagpili na iyon.

Ang advisory ng seguridad ng Adobe ay nagsasabi, "Kami ay nasa proseso ng pagsasaayos ng pag-aayos para sa isyu at inaasahan magbigay ng update para sa Adobe Flash Player para sa Windows, Macintosh, Linux, Solaris, at mga operating system ng Android sa panahon ng linggo ng Setyembre 27, 2010. Inaasahan naming magbigay ng mga update para sa Adobe Reader 9.3.4 para sa Windows, Macintosh at UNIX, at Adobe Acrobat 9.3.4 para sa Windows at Macintosh sa panahon ng linggo ng Oktubre 4, 2010. "