Брад Аркин изясни ситуацията с уязвимостта в Adobe Flash Player

Брад Аркин изясни ситуацията с уязвимостта в Adobe Flash Player
18 August 2011

Брад Аркин изясни ситуацията с уязвимостта в Adobe Flash Player

// Antivirusni.BG // Брад Аркин (Brad Arkin), ръководител на Adobe отговарящ за сигурност и поверителност, официално обяви за над 400 уязвимости в последната версия на Adobe Flash Player 10.3.183.5, по-рано за тях бе докладвано от служителя на Google, Tavis Ormandy (Tavis Ormandy).

Припомняме Ви, че при коригиране на сигурността в Adobe бяха споменати само 13 уникални уязвимости в Flash Player.

Аркин казва, че според докладите на Ormandy, Adobe не започва с генерирането на CVE-съобщения за уязвимости, както при публично известни бъгове, но тези проблеми са били открити в чисто вътрешно тестване (SPLC - Adobe Secure жизнения цикъл на продукта). Същото важи и за уязвимостите, отчетени от партньорите на Adobe, най-малкото върху проблемите на сигурността в Flash Player.

Според Аркин, Ormandy открили 400 уникални сигнатури, които са причина за неправилна работа на Flash Player. В хода на изследването на тези сигнатури, в кода са открити 106 грешки, които водят до проблеми със сигурността. За да се коригират тези грешки, като се вземе в предвид дублирането на код, необходимо е да бъдат направени 80 промени. "Ние сме обновили бележките за сигурността в Adobe и го има в CVE-2011-2424 ", - каза Аркин.

Аркин също отбеляза: "Важно е, че партньори като Google и Adobe работят съвместно по проекти, като сигурността в Flash Player, за сигурността на потребителите. Adobe е много благодарен за помощта на Google Chrome в работата по този и други проекти."

Източник: securitylab.ru

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!