Adobe beklager eldgammelt hull

Adobe beklager eldgammelt hull

Ulappet sikkerhetsbrist i Flash i 16 måneder.

Adobe beklager nå at de har latt et hull forbli ulappet i 16 måneder, til tross for at det har vært fire Flash-oppdateringer siden hullet ble oppdaget.

Hullet ble først fikset i Flash Playher 10.1 beta som kom ut i november. Men de som ikke har dristet seg til å prøve betaversjonen, har fortsatt hullet. Ferdig utgave av 10.1 kommer først senere i år.

Hackerens gullgruve

Hullet ble først rapportert av sikkerhetsforsker Matthew Dempsey 22. september i 2008. Hullet kan få alle Flash-versjoner fra 9.0 og oppover til å krasje. Slike krasj kan kanskje virke harmløse utover at de er irriterende, men for en hacker kan et slikt krasj være en verdifull måte å gjøre ugagn på.

- Slike krasjer muliggjør ofte at skurker kan snike inn skadelig kode i systemet, påpeker Andrew Storms ved Ncircle Network Security overfor Computerworlds internasjonale nyhetstjeneste.

Beklager

Adobe innrømmer at de har vært sent ute med å fikse hullet.

- Tabben vi gjorde var å merke hullet til å bli fikset i kommende Flash Player 10.1 i stedet for som ledd av en sikkerhetsfiks for versjon 10, sier Emmy Huang, produktbestyrer for Flash Player, via selskapets blogg.

Hun unnskylder seg med at hullet ble oppdaget rett oppunder lansering av versjon 10, og at det i så måte var for sent å få med sikkerhetsoppdateringen i denne utgaven.

- Jeg skal følge opp dette med produktbestyreren som jobbet med denne saken for å sørge for at det ikke skjer igjen. Hullet smatt ut gjennom sprekkene, og det er ikke noe vi tar lett på.

Adobe har ikke ønsket å kommentere når versjon 10.1 slippes som ferdig vare, utover det allerede kjente faktum at den kommer første halvår i år.

Les om: