Adobe beklager alvorlig Flash-hull

Fremdeles ingen fiks for 16 måneder gammel sårbarhet.

9. feb. 2010 - 09:10

Adobe har fått mye kritikk for sin Flash-teknologi, som har vært utsatt for en rekke sikkerhetshull de siste årene. Ikke alle Flash-truslene rettes like raskt.

Selskapet rykket i helgen ut og unnskyldte seg. De har ikke rukket å lappe en alvorlig sårbarhet i nettleser-utvidelsen, som har vært kjent i over 16 måneder.

På samme tid har Adobe utgitt fire feilfikser, men denne sårbarheten har Adobe glemt å gjøre noe med.

Det innrømmer Adobes produktansvarlig Emmy Huang i et blogginnlegg lørdag.

Selv om sårbarheten er rettet i betaversjonen av Flash Player 10.1, skulle feilfiksen vært inkludert langt tidligere, ifølge Adobe-representanten.

Angriperne som utnytter feilen kan krasje nettlesere som IE6, IE7, Firefox og Safari 3. Også andre nettlesere er sårbare, men da krasjer kun Flash-avspilleren uten at nettleseren går ned for telling, ifølge sikkerhetsekspert Matthew Dempksy. Han varslet Adobe om hullet allerede i september 2008.

- Ved en tabbe ble feilfiksen merket for utgivelse først i versjon 10.1, og ikke i neste sikkerhetsoppdatering, sier Huang.

Videre lover vedkommende at det blir en oppvask internt i selskapet i kjølvannet av denne hendelsen.

«- It slipped through the cracks, and it is not something we take lightly.»

Sårbarhetene kan potensielt ramme mange, ettersom Flash er et av de mest utbredte tilleggsprogrammene i verden. Det blir anslått at så mange som 98-99 prosent av alle PC-er har en Flash-avspiller installert.

Apples toppsjef slaktet nylig Flash-formatet.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

- Apple vil ikke støtte Flash [i iPhone eller iPad]. Formatet har for mange feil. De fleste ganger en Mac krasjer, så skyldes det Flash. Ingen vil bruke Flash i fremtiden. I stedet vil HTML5 overta, tordnet Steve Jobs i et oppgjør med Adobes multimedieformat.

Flash-feil står også høyt på listen over sårbarheter som oftest utnyttes av kriminelle.

Adobe oppgir at Flash Player 10.1 ventes utgitt i endelig versjon i løpet av første halvdel av 2010.

Kilder:
The Register
Computerworld

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra