Adobe har fått mye kritikk for sin Flash-teknologi, som har vært utsatt for en rekke sikkerhetshull de siste årene. Ikke alle Flash-truslene rettes like raskt.
Selskapet rykket i helgen ut og unnskyldte seg. De har ikke rukket å lappe en alvorlig sårbarhet i nettleser-utvidelsen, som har vært kjent i over 16 måneder.
På samme tid har Adobe utgitt fire feilfikser, men denne sårbarheten har Adobe glemt å gjøre noe med.
Det innrømmer Adobes produktansvarlig Emmy Huang i et blogginnlegg lørdag.
Selv om sårbarheten er rettet i betaversjonen av Flash Player 10.1, skulle feilfiksen vært inkludert langt tidligere, ifølge Adobe-representanten.
Angriperne som utnytter feilen kan krasje nettlesere som IE6, IE7, Firefox og Safari 3. Også andre nettlesere er sårbare, men da krasjer kun Flash-avspilleren uten at nettleseren går ned for telling, ifølge sikkerhetsekspert Matthew Dempksy. Han varslet Adobe om hullet allerede i september 2008.
- Ved en tabbe ble feilfiksen merket for utgivelse først i versjon 10.1, og ikke i neste sikkerhetsoppdatering, sier Huang.
Videre lover vedkommende at det blir en oppvask internt i selskapet i kjølvannet av denne hendelsen.
«- It slipped through the cracks, and it is not something we take lightly.»
Sårbarhetene kan potensielt ramme mange, ettersom Flash er et av de mest utbredte tilleggsprogrammene i verden. Det blir anslått at så mange som 98-99 prosent av alle PC-er har en Flash-avspiller installert.
Apples toppsjef slaktet nylig Flash-formatet.
- Apple vil ikke støtte Flash [i iPhone eller iPad]. Formatet har for mange feil. De fleste ganger en Mac krasjer, så skyldes det Flash. Ingen vil bruke Flash i fremtiden. I stedet vil HTML5 overta, tordnet Steve Jobs i et oppgjør med Adobes multimedieformat.
Flash-feil står også høyt på listen over sårbarheter som oftest utnyttes av kriminelle.
Adobe oppgir at Flash Player 10.1 ventes utgitt i endelig versjon i løpet av første halvdel av 2010.
Kilder:
The Register
Computerworld
Les også:
- [27.05.2010] Derfor er Flash tregt på Mac
- [01.02.2010] - «Don't be evil» er pissprat
- [09.12.2009] Viktige sikkerhetsfikser til Windows og Flash
- [18.09.2009] Advarsel fikk millioner til å oppdatere Flash
- [18.08.2009] - Svært få har oppdatert Flash Player
- [22.05.2009] Adobe lover mer forutsigbar sikkerhet
