V ADOBE Flash se objevili natolik závažné chyby, které umožňují hackerům přímo sledovat každý stisk klávesnice, způsobit cross-site scripting nebo spustit škodlivý kód. Důsledky kritické chyby mají veliký rozsah.


Na zneužití stačí, aby byla patřičná webová stránka zobrazená v některém z vyhledávačů. Chybou jsou postihnuty verze Flash Player - 9.0.45.0, 8.0.34.0 a 7.0.69 a starší. Adobe v reakci na objevení těchto chyb vydal potřebné aktualizace.


Java všudypřítomná, je dalším programem postiženým chybami v bezpečnosti. První chyba umožňuje vložením poškozeného profilu ICC do obrázku způsobit přetečení zásobníku a následně tak spustit škodlivý kód.

Druhá chyba způsobuje Denial of Service v podobě zamrznutí JVM (Java Virtual Machine), opět v podobě mírně upraveného obrázku formátu *.bmp.


Postižené jsou všechny varianty JDK, SDK i runtime pro všechny operační systémy. Aktualizace jsou již k dispozici.


Zdroj: ZDNET