Skip to main content

Hari Flash Zero Adobe Meletakkan Telefon Pintar Android Berisiko

Adobe mendedahkan kecacatan hari sifar kritis dalam Adobe Flash - yang kedua dalam masa kurang dari seminggu. Kerentanan itu meluas walaupun kepada Adobe Flash pada OS mudah alih Android, yang menyokong sekurang-kurangnya salah satu sebab yang dibentangkan oleh Steve Jobs kerana tidak membenarkan Flash pada iPhone dan iPad.

Jurucakap Adobe menghubungi saya dan berkata, "Satu kritikal kelemahan wujud dalam Adobe Flash Player 10.1.82.76 dan versi terdahulu untuk sistem pengendalian Windows, Macintosh, Linux, Solaris dan sistem operasi Android. Kerentanan ini juga mempengaruhi Adobe Reader 9.3.4 untuk Windows, Macintosh dan UNIX, dan Adobe Acrobat 9.3.4 dan versi terdahulu untuk Windows dan Macintosh. "

Secara ringkasnya, kelemahan kritikal boleh dieksploitasi untuk merosakkan sistem yang terjejas, atau mungkin membenarkan penyerang mendapatkan akses dan mengawalnya untuk melaksanakan perisian jahat tambahan. Terdapat laporan bahawa kelemahan ini sedang dieksploitasi secara aktif di alam liar melawan Adobe Flash Player, tetapi Adobe tidak menyedari sebarang serangan yang mengeksploitasinya terhadap Adobe Reader atau Acrobat sejauh ini.

[Bacaan lanjut: Telefon Android terbaik untuk setiap anggaran . Jurucakap Adobe menjelaskan, "Adobe secara aktif berkongsi maklumat mengenai kelemahan ini (dan kerentanan secara umum) dengan rakan kongsi dalam komuniti keselamatan untuk membolehkan mereka dengan cepat mengembangkan kaedah pengesanan dan kuarantin untuk melindungi pengguna sehingga patch tersedia. selalu menyarankan agar pengguna mengikuti amalan terbaik keselamatan dengan memastikan perisian dan definisi anti-malware mereka terkini. "

Amalan terbaik ini lama ditubuhkan di antara platform pengkomputeran desktop tradisional, tetapi pengguna yang menggunakan Adobe Flash pada telefon pintar Android mungkin meninggalkan tertanya-tanya yang mana "amalan terbaik" akan melindungi mereka. Telefon pintar telah berkembang menjadi komputer mudah alih berasaskan sawit - dengan kuasa pemprosesan dan ruang penyimpanan yang cukup besar untuk menjadi sasaran yang layak - tetapi keselamatan telefon pintar tidak seperti yang berkembang sebagai rakan kongsi desktop dan buku nota.

Memandangkan Microsoft telah meningkatkan perkembangan perisiannya memproses dan melaksanakan kawalan keselamatan baru dalam sistem pengendalian Windows dan aplikasi lain, penyerang telah mencari tempat lain untuk mencari chinks dalam perisai. Adobe telah muncul sebagai buah-buahan yang sangat tergantung di mana-mana - dengan amalan keselamatan yang tidak sepertimana matang seperti Microsoft, dan perisian dengan kelemahan yang boleh dieksploitasikan yang terdapat di setiap platform di sana.

iPhone dan iPad berdiri secara berasingan selain platform telefon pintar dan tablet lain terima kasih kepada penolakan Apple terhadap Adobe Flash untuk iOS. Walaupun alasan sebenar mungkin mempunyai lebih banyak kaitan dengan iAd dan ingin mengendalikan lebih ketat ke atas komuniti pemaju, keselamatan juga menjadi perhatian yang telah dipetik. Kekurangan hari sifar seperti ini, yang berpotensi memberi kesan kepada telefon pintar Android yang menjalankan Adobe Flash, nampaknya menggambarkan kebijaksanaan pilihan itu.

Penasihat keselamatan Adobe berkata, "Kami sedang dalam proses memuktamadkan masalah untuk masalah ini dan mengharapkan menyediakan kemas kini untuk sistem Adobe Flash Player untuk Windows, Macintosh, Linux, Solaris, dan sistem pengendalian Android pada minggu 27 September 2010. Kami menjangkakan untuk menyediakan kemas kini untuk Adobe Reader 9.3.4 untuk Windows, Macintosh dan UNIX, dan Adobe Acrobat 9.3.4 untuk Windows dan Macintosh pada minggu 4 Oktober 2010. "