• Thứ Hai, 02/03/2009 09:29 (GMT+7)

    Adobe vá các lỗ hổng Flash

    Adobe Systems vừa cập nhật phần mềm đa phương tiện Flash, loại trừ 5 lỗ hổng ảnh hưởng tới  các hệ thống Windows, Mac OS X và Linux.

    Theo Adobe, những bản cập nhật này sửa một lỗ hổng nghiêm trọng có thể khiến PC bị tấn công sau khi xem một file SWF (Shockwave Flash) “độc”. Các lỗ hổng Flash đặc biệt nguy hiểm do định dạng đa phương tiện này được sử dụng rộng rãi trên Internet (trong nội dung các trang web, những banner quảng cáo). Phần lớn các trình duyệt web đều được cài đặt plug-in Flash khiến nó trở thành mục tiêu hấp dẫn với tin tặc. Các mạng quảng cáo trực tuyến đều muốn loại trừ những quảng cáo Flash “độc” ra khỏi mạng của mình nhưng điều này là rất khó.

    Hai bản cập nhật Adobe đầu tiên khác khắc phục những vấn đề tiềm tàng với “clickjacking” – kiểu tấn công khi người dùng bị lừa click vào một phần nào đó của trang web. Tấn công “clickjacking” rất khó thực hiện nhưng khi đã xảy ra thì vô cùng nguy hiểm.

    Hai bản cập nhật tiếp theo “bít” lỗi tạo điều kiện cho tấn công DoS. Bản cập nhật còn lại sửa lỗi để lộ thông tin trên các hệ thống Linux.

    Phiên bản Flash mới nhất hiện nay là 10.0.22.87. Adobe có một trang web sẽ tự động hiển thị phiên bản Flash mà máy tính đang chạy. Flash cũng có hệ thống tự động cập nhật sẽ nhắc nhở người dùng khi cần nâng cấp.

    Bạch Đình Vinh
    Theo IDG News Service, 25/2/2009

    ID: O0903_1