Firefoxban jó, Explorerben sebezhető a Flash

A Microsoft kedden két biztonsági közleményt tett elérhetővé, amelyek közül az egyik az Internet Explorer, míg a másik a Visual Studio fejlesztőeszközhöz kapcsolódó ATL (Active Template Library) sebezhetőségeiről számolt be. A webböngésző biztonsági rései kritikus veszélyességi besorolást kaptak, míg az ATL hibái a mérsékelten kockázatos kategóriába kerültek.

Ennek ellenére a fejlesztők által használt komponens mégis komoly problémák forrása lehet. A hibák ugyanis nemcsak a Visual Studiot érinthetik, hanem azokat a szoftvereket is, amelyek valamilyen úton-módon kapcsolódnak az ATL-hez. Így nem csoda, hogy sokan fejezték ki aggodalmukat, hiszen pontosan fel sem lehet mérni, hogy hány szoftver válhatott e biztonsági rés miatt sebezhetővé. Annyi már biztos, hogy az Adobe Flash Player és Shockwave Player alkalmazások nem úszták meg a sérülékenységeket.

Az Adobe hivatalosan is bejelentette, hogy a Microsoft MS09-035-ös biztonsági közleményében ismertetett ATL-hibák érintik a két népszerű alkalmazását, ezért azokból új verziókat ad ki. A sebezhetőségek tulajdonképpen a két szoftver összes, jelenleg támogatott verziójában megtalálhatók, ezért a frissítéseket rengeteg felhasználóhoz kellene minél hamarabb eljuttatni. Az Isidor Biztonsági Központ szerint a Flash Playerben található sebezhetőség kizárólag akkor jelent kockázatot, ha a felhasználó az Internet Explorerben tekinti meg a Flash tartalmakat. Így például Firefox használatakor vagy nem Windows alapú rendszerek esetében ebből a szempontból nincs ok aggodalomra.

Az Adobe hangsúlyozta, hogy a PDF-kezelő Acrobat, illetve Reader szoftverei esetében sincs szükség frissítésre, ugyanis azok nem rendelkeznek sérülékeny ATL-összetevőkkel.
Az Adobe által kiadott, legújabb verziójú Flash Player és Shockwave Player alkalmazások a cég weboldalairól tölthetők le. Fontos a frissítés mielőbbi elvégzése, hiszen ezzel számtalan biztonsági probléma válhat megelőzhetővé.

A hír a Computerworld Biztonság rovatában jelent meg.