Memecahkan Semua Masalah Windows Dan Program Lainnya

Adobe memperbaiki bug Flash kritis

Tiga kerentanan kritis di Flash Player yang memungkinkan peretas menginfeksi sistem Windows, Mac OS X dan Linux, kemarin telah ditambal oleh Adobe Systems Inc.

Yang paling berbahaya dari ketiganya digambarkan oleh Adobe sebagai kesalahan validasi input yang dapat dimanfaatkan oleh penyerang yang menipu pengguna untuk mengunjungi situs Web dan memberi mereka konten Flash berbahaya di sana. '[Ini] dapat mengarah pada kemungkinan eksekusi kode arbitrer,' kata Adobe dalam a nasihat keamanan diposting kemarin sore.



Bug lain dalam kelompok itu dapat digunakan dalam serangan pemalsuan permintaan lintas situs (CSRF) -- juga disebut 'serangan satu klik', di mana peretas memasukkan skrip ke halaman yang mereka tahu telah diautentikasi oleh pengguna, seperti dukungan online URL log-in -- atau kebocoran penekanan tombol, tambah pelacak kerentanan Denmark Secunia ApS.



Adobe memposting edisi terbaru Flash yang memperbaiki masalah; dijuluki Versi 9.0.47.0, plug-in untuk Internet Explorer, Firefox, Netscape dan Opera dapat diunduh dari situs Adobe . Patch untuk versi sebelumnya -- termasuk baris 7.x yang digunakan di Solaris dan Linux -- bisa ditemukan di sini .

Terakhir kali Flash Player ditambal adalah April, ketika Adobe memperbaiki plugin Linux dan Solaris yang digunakan dengan browser Opera dan Konqueror. Pada bulan Maret, Apple Inc. menyertakan perbaikan Flash dalam Pembaruan keamanan 2007-003 yang meningkatkan Mac OS X ke Versi 10.4.9.