Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Adobe ζητά συγγνώμη για το σφάλμα Flash 16 μηνών

Η Adobe Systems Inc. ζήτησε συγγνώμη το Σαββατοκύριακο που άφησε ένα σφάλμα 16 μηνών στο Flash Player να ξεθωριάσει χωρίς ενημέρωση κώδικα, παρόλο που ενημέρωσε το δημοφιλές plug-in τέσσερις φορές από την αναφορά του ελαττώματος.

Το σφάλμα διορθώθηκε, είπε η Adobe, στην έκδοση beta του Flash Player 10.1, η οποία κυκλοφόρησε τον περασμένο Νοέμβριο. Η τελική έκδοση του Flash Player 10.1, ωστόσο, δεν θα αποσταλεί μέχρι αργότερα φέτος.



Ο ερευνητής ασφάλειας Matthew Dempsky ανέφερε για πρώτη φορά το θέμα ευπάθειας Flash στις 22 Σεπτεμβρίου 2008, σύμφωνα με τη δημόσια βάση δεδομένων παρακολούθησης σφαλμάτων της Adobe. Όταν εκμεταλλεύεται, το ελάττωμα προκαλεί την κατάρρευση του Internet Explorer 6 και 7 και Firefox και Safari 3. σε άλλα προγράμματα περιήγησης, το πρόγραμμα περιήγησης παραμένει ανοικτό ενώ το Flash Player κατεβαίνει.



Παρόλο που τα σφάλματα περιήγησης και plug-in μπορεί να φαίνονται σχετικά αβλαβή, είναι πολύτιμα για τους επιτιθέμενους, οι οποίοι είναι συχνά σε θέση να επινοήσουν έναν τρόπο να εγχύσουν κακόβουλο κώδικα μετά τη συντριβή μιας εφαρμογής, δήλωσε ο Andrew Storms, διευθυντής λειτουργιών ασφαλείας της nCircle Network Security Inc.

Ο Dempsky δημιούργησε έναν ιστότοπο που εκτελεί κώδικα επίθεσης απόδειξης ιδέας που καταδεικνύει την ευπάθεια. (Προειδοποίηση: Ο ιστότοπος θα καταστρέψει προγράμματα περιήγησης εξοπλισμένα με τρέχουσες εκδόσεις του Flash Player.)



Παρόλο που το σφάλμα έχει διορθωθεί στο Flash Player 10.1 Beta, θα έπρεπε να έχει διορθωθεί πολύ πριν, παραδέχτηκε το Σάββατο ένας διαχειριστής της Adobe. 'Το λάθος που κάναμε ήταν να επισημάνουμε αυτό το σφάλμα για την' επόμενη 'έκδοση, η οποία είναι η σύντομη έκδοση του Flash Player 10.1, αντί να το επισημάνουμε για την επόμενη κυκλοφορία κουκκίδων ασφαλείας του Flash Player 10', δήλωσε ο Emmy Huang, υπεύθυνος προϊόντος για Flash Player, σε ανάρτηση σε ιστολόγιο εταιρείας.

Στους 16 μήνες από τότε που ο Dempsky ανέφερε το σφάλμα, η Adobe επιδιορθώνει το Flash Player τέσσερις διαφορετικές φορές, μία φορά στα τέλη του 2008, και πάλι τον Φεβρουάριο, τον Ιούλιο και τον Δεκέμβριο του 2009.

Η εξήγηση του Huang ήταν ότι ο Dempsky ανέφερε το σφάλμα συντριβής πριν από την κυκλοφορία του Flash Player 10. «Θυμηθείτε ότι το Flash Player 10 στάλθηκε τον Οκτώβριο του 2008, οπότε όταν αναφέρθηκε αυτό το σφάλμα ήμασταν σχεδόν κλειδωμένοι και φορτωμένοι για εκτόξευση», είπε. είπε.



Ακόμα κι έτσι, ήταν ένα snafu. «Σκοπεύω να συνεχίσω με τον υπεύθυνο προϊόντων (ή τον εκπρόσωπο της Adobe) που εργάστηκε σε αυτό το ζήτημα για να βεβαιωθώ ότι δεν θα επαναληφθεί», είπε ο Huang. «Γλίστρησε μέσα από τις ρωγμές και δεν είναι κάτι που το παίρνουμε ασήμαντα».

Ο Huang αποκάλεσε επίσης τα σφάλματα σφαλμάτων, τα οποία ορισμένοι προμηθευτές απορρίπτουν ως ευπάθειες δεύτερης κατηγορίας, «σοβαρά σφάλματα προτεραιότητας Α» και πρόσθεσε ότι η πολιτική της Adobe είναι ότι «οι προγραμματιστές ActionScript δεν θα πρέπει ποτέ να μπορούν να καταστρέψουν το Flash Player». Το ActionScript είναι η γλώσσα δέσμης ενεργειών που υποστηρίζεται από το Flash.

πώς να δημιουργήσετε αντίγραφα ασφαλείας του τηλεφώνου σας Android

Το Flash Player 10.1 Beta 2, διαθέσιμο για Windows, Mac OS X και Linux, περιλαμβάνει την ενημερωμένη έκδοση κώδικα για το σφάλμα σφάλματος του Dempsky. μπορείτε να το κατεβάσετε από τον ιστότοπο Adobe Labs.

Ένας εκπρόσωπος της Adobe αρνήθηκε σήμερα να προσδιορίσει την ημερομηνία κυκλοφορίας του Flash Player 10.1, τηρώντας το προηγούμενο χρονοδιάγραμμα της εταιρείας για τη διαθεσιμότητα της τελικής έκδοσης κάποια στιγμή στο πρώτο εξάμηνο του τρέχοντος έτους.

Γκρεγκ Κάιζερ καλύπτει τη Microsoft, ζητήματα ασφαλείας, Apple, προγράμματα περιήγησης στο Web και γενικές ειδήσεις τεχνολογίας για Computerworld Ε Ακολουθήστε τον Gregg στο Twitter στη διεύθυνση @gkeizer ή εγγραφείτε στη ροή RSS του Gregg. Η ηλεκτρονική του διεύθυνση είναι gkeizer@ix.netcom.com Ε

Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.