Adobe beklager alvorlig Flash-hull

Fremdeles ingen fiks for 16 måneder gammel sårbarhet.

Adobe har fått mye kritikk for sin Flash-teknologi, som har vært utsatt for en rekke sikkerhetshull de siste årene. Ikke alle Flash-truslene rettes like raskt.

Selskapet rykket i helgen ut og unnskyldte seg. De har ikke rukket å lappe en alvorlig sårbarhet i nettleser-utvidelsen, som har vært kjent i over 16 måneder.

På samme tid har Adobe utgitt fire feilfikser, men denne sårbarheten har Adobe glemt å gjøre noe med.

Det innrømmer Adobes produktansvarlig Emmy Huang i et blogginnlegg lørdag.

Selv om sårbarheten er rettet i betaversjonen av Flash Player 10.1, skulle feilfiksen vært inkludert langt tidligere, ifølge Adobe-representanten.

Angriperne som utnytter feilen kan krasje nettlesere som IE6, IE7, Firefox og Safari 3. Også andre nettlesere er sårbare, men da krasjer kun Flash-avspilleren uten at nettleseren går ned for telling, ifølge sikkerhetsekspert Matthew Dempksy. Han varslet Adobe om hullet allerede i september 2008.

- Ved en tabbe ble feilfiksen merket for utgivelse først i versjon 10.1, og ikke i neste sikkerhetsoppdatering, sier Huang.

Videre lover vedkommende at det blir en oppvask internt i selskapet i kjølvannet av denne hendelsen.

«- It slipped through the cracks, and it is not something we take lightly.»

Sårbarhetene kan potensielt ramme mange, ettersom Flash er et av de mest utbredte tilleggsprogrammene i verden. Det blir anslått at så mange som 98-99 prosent av alle PC-er har en Flash-avspiller installert.

Apples toppsjef slaktet nylig Flash-formatet.

- Apple vil ikke støtte Flash [i iPhone eller iPad]. Formatet har for mange feil. De fleste ganger en Mac krasjer, så skyldes det Flash. Ingen vil bruke Flash i fremtiden. I stedet vil HTML5 overta, tordnet Steve Jobs i et oppgjør med Adobes multimedieformat.

Flash-feil står også høyt på listen over sårbarheter som oftest utnyttes av kriminelle.

Adobe oppgir at Flash Player 10.1 ventes utgitt i endelig versjon i løpet av første halvdel av 2010.

Kilder:
The Register
Computerworld

    Les også:

Til toppen