Adobe выпустила внеплановое обновление для Flash Player в связи с критической уязвимостью
Компания Adobe выпустила внеплановое обновление для Flash Player, в связи с критической уязвимостью «нулевого дня», которую обнаружили сотрудники компании Huawei, пишет журнал «Хакер».
Бюллетень безопасности гласит, что критический баг CVE-2015-8651 обнаружили представители IT-подразделения Huawei — Кай Вонг (Kai Wang) и Хантер Гао (Hunter Gao). Adobe пишет, что уязвимость уже используется злоумышленниками для проведения «узконаправленных, таргетированных атак».
Проблема затрагивает все операционные системы: Windows, OS X, Linux и Chrome OS. Уязвимый Мак или ПК могут быть полностью скомпрометированы при простом посещении сайта, содержащего вредоносный Flash-файл. Других подробностей о проблеме компания Adobe не разглашает.
Суммарно бюллетень APSB16-01 сообщает о закрытии 19 различных багов. Патч нужно установить практически всем: проблемы коснулись пользователей Windows и Mac (версия Flash 20.0.0.267 или 18.0.0.324), Google Chrome (20.0.0.267), браузеров Edge и Internet Explorer 11 работающих под управлением Windows 10 (20.0.0.267), браузеров IE 10 и 11, работающих под управлением Windows 8.x (20.0.0.267) и пользователей Linux (11.2.202.559).
Напомним, что вопрос небезопасности Flash стоит уже давно. Стив Джобс еще в 2010 году изложил свою позицию относительно Adobe Flash. Он заявил, что этот формат был создан в эру ПК и является устаревшим в эпоху мобильных устройств с ограниченной мощностью, сенсорным интерфейсом и открытых веб-стандартов.
В июле 2015 новый директор по безопасности Facebook, известный хакер Алекс Стамос (Alex Stamos), призвал корпорацию Adobe прекратить дальнейшую разработку проекта Flash, навсегда закрыть это направление и забыть его как страшный сон. В июле же Mozilla заблокировала все версии Flash Player в браузере Firefox по умолчанию. В сентябре от автоматического воспроизведения Flash-рекламы на баннерах в браузере Chrome отказался Google, перейдя на технологию HTML5.
В декабре Adobe переименовала проект Adobe Flash Professional в Adobe Animate и сообщила, что в будущем сосредоточится на поддержке открытого стандарта HTML5. «На сегодня более трети всего контента, созданного при помощи Flash Professional, использует HTML5», — пояснила компания.