Két biztonsági rés a Flash Playerben

Az eEye Digital Security cég szakemberei által felfedezett biztonsági rés mind a Flash Player Windows, mind pedig a Unix/Linux operációs rendszeren használatos, 6.0.40.0 előtti verziószámú változataiban található meg. A hiányosság kihasználásához egy speciálisan módosított fejléccel ellátott SWF fájl előálltása szükséges, amellyel puffer-túlcsordulást idéznek elő a Playerben, ezáltal bármilyen programkód lefuttatása lehetővé válik az adott komputeren, akár a felhasználó e-mailjeibe is betekintést nyerhet a támadó.

Egy holland programozó a múlt hét folyamán a Flash Player 6-ban bukkant rá egy másik hibára, amely lehetővé teszi illetéktelenek számára, hogy az áldozat számítógép merevlemezén lévő állományokhoz férjenek hozzá. Mindkét biztonsági rést orvosolták a Flash Player legújabb verziószámú változataiban, amelyeket a fejlesztő Macromedia cég weblapjáról lehet letölteni. A vállalat becslései szerint világszerte a PC-k több mint 90 százaléka alkalmas Flash-tartalmak megjelenítésére.