Уязвимость состоит в возможности преодоления "песочницы" - изолированной области, в которой исполняется загруженный с сайтов код Flash без возможности доступа к пользовательским файлам. "Брешь" обнаружена около двух месяцев тому назад - все это время продолжалось тестирование "заплатки". По словам Пола Мадара, директора Macromedia по безопасности, жалоб от пострадавших в связи с наличием уязвимости не поступало. Тем не менее проигрыватель рекомендуется обновить до версии 6.0.79, которая представляет собой кумулятивную "заплату", устраняющую все ранее найденные "бреши" Flash Player, и несколько улучшает его производительность. Всего за последний год компания выпустила 15 "заплат". Недавно ею введена система рейтинга брешей: "критическая", "важная", "умеренная", "малозначительная".

Служба новостей IDG, Сан-Франциско

Поделитесь материалом с коллегами и друзьями