Kevés, de kritikus frissítést adott ki az Adobe

​Ugyan az Adobe a szeptemberi frissítések keretében mindössze két hibajavítást adott ki a Flash Playerhez, de azok mindegyike kritikus veszélyességű.
 

Az Adobe egy égeszen visszafogott hibajavítással rukkolt elő, legalábbis ami a Flash Player kapcsán orvosolt sérülékenységek számát illeti. Ugyanez a visszafogottság azonban a szóban forgó sebezhetőségek veszélyességi besorolásáról már nem mondható el, hiszen azok kritikus minősítést kaptak. Ez azt jelenti, hogy hozzájárulhatnak jogosulatlan távoli kódfuttatáshoz, és az érintett rendszerek feletti irányítás átvételéhez. A biztonsági hibák ezúttal is speciálisan szerkesztett Flash tartalmakkal válhatnak kihasználhatóvá. A támadóknak a céljaik eléréséhez elég arra rábírniuk a felhasználókat, hogy nyissanak meg ilyen, káros Flash-objektumokat tartalmazó weboldalakat. Onnantól kezdve szabaddá válik az út számukra. A cég jelezte, hogy jelenleg nincs olyan információ birtokában, ami arra utalna, hogy a két biztonsági rést korábban bárki felhasználta volna támadások során.
 
Az Adobe közleménye szerint a két sérülékenységet a Flash Player 27.0.0.130 verziója már nem tartalmazza. Ezért az arra történő frissítés javasolt Windows, Mac, Linux, valamint Chrome OS alapú számítógépek esetében is.
 
Az Adobe jelezte, hogy a Flash Player mellett a RoboHelp és a ColdFusion alkalmazásaihoz is tett elérhetővé biztonsági hibajavításokat. A RoboHelp kapcsán egy XSS (cross-site scripting) típusú támadásokra módot adó sebezhetőséget, valamint egy URL-átirányítási rendellenességet orvosolt, míg a ColdFusion egy XML-kezelési és egy XSS-hibától vált meg.