Skip to main content

Adobe Flash Zero ngày đặt điện thoại thông minh Android vào nguy hiểm

Adobe tiết lộ một lỗi không chính xác trong Adobe Flash - thứ hai trong vòng chưa đầy một tuần. Lỗ hổng này mở rộng ngay cả với Adobe Flash trên hệ điều hành di động Android, hỗ trợ ít nhất một trong những lý do được Steve Jobs đặt ra vì không cho phép Flash trên iPhone và iPad.

Người phát ngôn của Adobe liên lạc với tôi và chia sẻ rằng " tính dễ bị tổn thương tồn tại trong Adobe Flash Player 10.1.82.76 và các phiên bản cũ hơn cho các hệ điều hành Windows, Macintosh, Linux, Solaris và Android. cho Windows và Macintosh. "

Tóm lại, lỗ hổng quan trọng có thể được khai thác để làm hỏng hệ thống bị ảnh hưởng, hoặc thậm chí có thể cho phép kẻ tấn công truy cập và kiểm soát nó để thực thi phần mềm độc hại bổ sung. Có những báo cáo cho rằng lỗ hổng này đang được khai thác một cách tích cực trong tự nhiên chống lại Adobe Flash Player, nhưng Adobe không nhận thức được bất kỳ cuộc tấn công nào khai thác nó trước Adobe Reader hoặc Acrobat.

[Đọc thêm: Điện thoại Android tốt nhất cho mọi ngân sách .

Người phát ngôn của Adobe giải thích, "Adobe đang tích cực chia sẻ thông tin về lỗ hổng này (và các lỗ hổng nói chung) với các đối tác trong cộng đồng bảo mật để cho phép họ nhanh chóng phát triển các phương pháp phát hiện và kiểm dịch để bảo vệ người dùng cho đến khi có bản vá. Adobe luôn khuyến nghị người dùng thực hiện các biện pháp bảo mật tốt nhất bằng cách cập nhật phần mềm chống phần mềm độc hại và định nghĩa. "

Những thực tiễn tốt nhất được thiết lập lâu dài trong nền tảng máy tính để bàn truyền thống, nhưng người dùng chạy Adobe Flash trên điện thoại thông minh Android có thể trái tự hỏi chính xác "thực hành tốt nhất" nào sẽ bảo vệ chúng. Điện thoại thông minh đã phát triển thành các máy tính xách tay dựa trên lòng bàn tay - với sức mạnh xử lý và dung lượng lưu trữ đủ đáng kể để trở thành một mục tiêu xứng đáng - nhưng bảo mật điện thoại thông minh không được phát triển như các máy tính để bàn và máy tính xách tay. các quy trình và thực hiện các điều khiển bảo mật mới trong hệ điều hành Windows và các ứng dụng khác, những kẻ tấn công đã tìm kiếm nơi khác để tìm ra các chinks trong bộ giáp. Adobe đã nổi lên như một loại trái cây có giá treo thấp ở khắp mọi nơi - với các thực hành bảo mật không trưởng thành như Microsoft, và phần mềm có các điểm yếu có khả năng khai thác có sẵn trên mọi nền tảng.

iPhone và iPad độc đáo các nền tảng điện thoại thông minh và máy tính bảng khác nhờ sự từ chối công khai của Apple đối với Adobe Flash dành cho iOS. Mặc dù các lý do thực sự có thể có liên quan nhiều hơn đến iAd và muốn tạo sự kiểm soát chặt chẽ hơn cho cộng đồng nhà phát triển, nhưng vấn đề bảo mật cũng là một mối quan tâm đã được trích dẫn. Những sai sót trong ngày như thế này, có khả năng ảnh hưởng đến điện thoại thông minh Android chạy Adobe Flash, dường như minh họa sự khôn ngoan của lựa chọn đó.

Các quốc gia tư vấn bảo mật của Adobe, "Chúng tôi đang trong quá trình hoàn thiện bản sửa lỗi cho vấn đề và mong đợi cung cấp bản cập nhật cho Adobe Flash Player cho Windows, Macintosh, Linux, Solaris và hệ điều hành Android trong tuần của ngày 27 tháng 9 năm 2010. Chúng tôi hy vọng sẽ cung cấp bản cập nhật cho Adobe Reader 9.3.4 cho Windows, Macintosh và UNIX và Adobe Acrobat 9.3.4 cho Windows và Macintosh trong tuần của ngày 4 tháng 10 năm 2010. "