Adobe сообщила о критической уязвимости в Flash и Acrobat
07.06.2010
Adobe на днях сообщила о критической уязвимости в проигрывателе Flash, которая затрагивает также просмотрщик PDF-файлов Adobe Reader и программу Acrobat.
[Для просмотра данной ссылки нужно зарегистрироваться]
Цитата:
Adobe сообщает, что эта серьёзная дыра в безопасности её программ позволяет злоумышленникам получить доступ к компьютерам, подвергнувшимся атаке. Более того, пока решения проблемы нет, и Adobe не сообщает, когда выйдет заплатка, закрывающая уязвимость. Тем временем злоумышленники всё более массово используют ошибку в Flash Player и Adobe Reader для своих атак.
Версии программ, имеющие данную уязвимость:
* Adobe Flash Player 10.0.45.2, 9.0.262 и более ранние версии 10.0.x и 9.0.x для Windows, Macintosh, Linux и Solaris.
* Adobe Reader и Acrobat 9.3.2, а также более ранние версии 9.x для Windows, Macintosh и Unix.
Компания отмечает, что предфинальная версия проигрыватель Flash 10.1 RC не подвержена уязвимости, как, впрочем, и восьмые версии Adobe Reader и Acrobat.
Пока пользователи Flash Player, желающие защитить совой ПК, могут обновить по последней версии Flash Player 10.1. Что же касается программ Acrobat и Acrobat Reader, то проблема может быть решена путём переименования, удаления или закрытия доступа к файлу authplay.dll. Правда, при открытии файлов PDF со встроенным содержимым SWF, это будет приводить к сбою программы или выдаче сообщения об ошибке. Библиотека обычно располагается в папке:
* C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll для Adobe Reader
* C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll для Acrobat
|
Цитата:
Компания отмечает, что предфинальная версия проигрыватель Flash 10.1 RC не подвержена уязвимости
|
Adobe Flash Player 10.1 release candidate 7 - for Windows
...
Adobe - Security Advisories: Security Advisory for Flash Player, Adobe Reader and Acrobat
[Для просмотра данной ссылки нужно зарегистрироваться]
Цитата:
We are in the process of finalizing a fix for the issue, and expect to provide an update for Flash Player 10.x for Windows, Macintosh, and Linux by June 10, 2010. The patch date for Flash Player 10.x for Solaris is still to be determined. We expect to provide an update for Adobe Reader and Acrobat 9.3.2 for Windows, Macintosh and UNIX by June 29, 2010.
|
Adobe - Security Bulletins: APSB10-14 Security update available for Adobe Flash Player
[Для просмотра данной ссылки нужно зарегистрироваться]
Release date: June 10, 2010
Цитата:
Adobe recommends all users of Adobe Flash Player 10.0.45.2 and earlier versions upgrade to the newest version 10.1.53.64 by downloading it from the Adobe Flash Player [Для просмотра данной ссылки нужно зарегистрироваться] or by using the auto-update mechanism within the product when prompted.
|
Adobe Flash Player 10.1 официально анонсирован
11.06.2010
[Для просмотра данной ссылки нужно зарегистрироваться]
Adobe Flash Player 10.1.53.64
share.nnov.ru
[Для просмотра данной ссылки нужно зарегистрироваться] - 2.4 Mb