• Thứ Ba, 11/11/2008 10:19 (GMT+7)

    Adobe vá 6 lỗi trong Flash

    Adobe Systems phát hành bản cập nhật bảo mật thứ 4 cho Flash trong năm 2008 hôm 5/11/2008. Trước đó, Adobe đã vá 8 lỗ hổng cho Adobe Reader và Acrobat.

    Bản cập nhật Flash Player lần này khắc phục 6 lỗi trong phiên bản 9.0.124.0, từ những lỗ hổng “kịch bản chéo trang” để lộ thông tin cho đến những lỗi có thể bị dùng để chèn thêm mã HTML độc hại vào website và tung ra tấn công “DNS rebinding”.

    Lần đầu tiên Adobe vá các lỗi DNS rebinding trong Flash là hồi tháng 12/2007. Bản cập nhật mới nhất sửa lỗ hổng do các nhà nghiên cứu ở ĐH Stanford và ĐH California, Berkeley thông báo. Các lỗ hổng DSN rebinding tạo nên hàng loạt lỗi “kịch bản chéo trang” có thể cho phép tin tặc vượt qua rào cản tường lửa và tấn công chiếm đoạt một dải khá lớn địa chỉ IP.

    Một lỗi khác được khắc phục đợt này cũng có “lịch sử khá lâu đời”. Đó là lỗi liên quan đến việc Flash Player diễn dịch giao thức “jar:” trên các trình duyệt Mozilla, có thể dẫn tới để lộ thông tin của người dùng. Mozilla đã cho khắc phục lỗi này trong Firefox từ gần một năm trước đây.

    Bản cập nhật hôm 5/11/2008 đồng thời cũng nâng cấp luôn Flash Player lên phiên bản 9.0.151.0. Người dùng đang chạy phiên bản Flash Player 10 không phải cập nhật thêm nữa. Người dùng có thể kiểm tra phiên bản Flash Player hiện đã cài đặt bằng cách truy cập vào website của Adobe.

    Bạch Đình Vinh
    Theo Computerworld, 7/11/2008

    ID: O0811_1