Adobe je objavio postojanje sigurnosne rupe u Flash Playeru i Shockwave playeru. Shockwave player je patchovan juce, a danas se ocekuje patch za Flash player. Ono sto je interesantno u ovom slucaju je da je sigurnosna rupa nastala posto je Adobe koristio "Microsoft's flawed development code in its products". Rupa ja nastala koricenjem Microsoft Active Template Library u razvoju. Microsoft je u utorak potvrdio postojanje propusta u Active Template Library (ATL), u kodu ukljucenom u Visual Studio, od kojih neki postoje jos od pocetka 2008.Microsoft je patchovao VS, ali propusti su ostali u svim aplikacijama koje su kompajlirane na starom VS. Adobe tvrdi da su ugrozeni samo korisnici Internet Explorera. Vodite racuna da je bezbedna verzija Shockwave Playera 11.5.1.601. Dodavacu update o patchovanom Flash Playeru kad se pojavi.
http://www.adobe.com/support/security/advisories/apsa09-04.html
http://blogs.adobe.com/psirt/2009/07/impact_of_microsoft_atl_vulner.html
No comments:
Post a Comment