Adobe vrea sa „curete” softul Flash

Adobe lucreaza la un update pentru softul sau Flash Player, care sa remedieze o vulnerabilitate depistata in sute de mii de siteuri Web.

Problema, raportata pentru prima data in luna decembrie de Rich Cannings, un cercetator al companiei Google, le permite atacatorilor sa utilizeze fisierele vulnerabile, Shockwave Flash (.swf), pentru a-i ataca pe cei care navigheaza pe Internet. Utilizand un atac de tip cross-site, atacatorii puteau crea pagini false, de phishing, sau, si mai rau, puteau obtine acces la sesiunile bancare onlin, iar in anumite situatii la conturile Web ale victimelor.

Dupa ce Cannings si-a facut publica descoperirea, atat Adobe, cat si alti distribuitori de soft si-au remediat instrumentele de dezvoltare, astfel incat sa nu mai creeze fisiere vulnerabile in Flash, insa, potrivit lui Cannings, au mai ramas peste 500.000 de astfel de fisiere prezente pe diferite siteuri de pe Internet.

Din cauza cantitatii de munca care trebuie efectuata pentru a rezolva intreaga problema, Cannings a incurajat compania Adobe sa faca schimbari la softul Player, care sa anuleze aceste atacuri cross-site.

Aceasta modalitate de remediere a problemei se afla in curs de dezvoltare si va fi disponibila „in curand”, a declarat Matt Rozen, purtatorul de cuvant al companiei Adobe.

Expertii in securitate afirma ca principala problema a companiei Adobe ar trebui sa fie gasirea unei modalitati de remediere a vulnerabilitatii, fara a ingreuna accesul utilizatorilor la vechile fisiere Flash.
Sursa: TechWorld