Skip to main content

Adobe Flash Zero Day lägger ner Android Smartphones i Risk

Adobe avslöjade en kritisk nolldagfel i Adobe Flash - den andra på mindre än en vecka. Sårbarheten sträcker sig till och med Adobe Flash på Android Mobile OS, som stöder minst en av anledningarna till Steve Jobs för att inte tillåta Flash på iPhone och iPad.

En Adobe-talesman kontaktade mig och delade det, "En kritisk Säkerheten finns i Adobe Flash Player 10.1.82.76 och tidigare versioner för Windows, Macintosh, Linux, Solaris och Android. Det här sårbarheten påverkar också Adobe Reader 9.3.4 för Windows, Macintosh och UNIX och Adobe Acrobat 9.3.4 och tidigare versioner för Windows och Macintosh. "

I ett nötskal kan den kritiska fel utnyttjas för att krascha det berörda systemet, eller kan till och med tillåta en angripare att få åtkomst och kontrollera den för att utföra ytterligare skadlig programvara. Det finns rapporter om att denna sårbarhet aktivt utnyttjas i naturen mot Adobe Flash Player, men Adobe är inte medveten om attacker som utnyttjar det mot Adobe Reader eller Acrobat hittills.

[Ytterligare läsning: De bästa Android-telefonerna för varje budget . ]

Adobe-ordföranden förklarade: "Adobe deltar aktivt information om denna sårbarhet (och sårbarheter i allmänhet) med partners i säkerhetsgemenskapen så att de snabbt kan utveckla detektions- och karantänmetoder för att skydda användare tills en patch är tillgänglig. alltid rekommenderar Adobe att användarna följer bästa praxis för säkerhet genom att hålla sina anti-malware-program och definitioner uppdaterade. "

De bästa metoderna är långa etablerade bland de traditionella datorplattformarna, men användare som kör Adobe Flash på Android-smartphones kan vara kvar undrade exakt vilka "bästa metoder" som kommer att skydda dem. Smartphones har vuxit till Palm-baserade bärbara datorer - med processorkraft och lagringsutrymme som är tillräckligt stora för att vara ett värdigt mål - men smartphonesäkerheten är inte lika utvecklad som skrivbords- och bärbara motsvarigheter.

Eftersom Microsoft har förbättrat sin mjukvaruutveckling bearbetar och implementerade nya säkerhetskontroller i Windows-operativsystemet och andra applikationer, har angripare letat efter andra platser för att hitta chinks i rustningen. Adobe har uppstått som den praktiskt taget allmänt förekommande låghängande frukten - med säkerhetspraxis som inte är lika mogna som Microsofts, och programvara med potentiellt exploaterbara svagheter finns på nästan alla plattformar där ute.

iPhone och iPad står unikt från varandra andra smartphone- och tabletplattformar tack vare Apples mycket offentliga avslag på Adobe Flash för iOS. Medan de verkliga orsakerna förmodligen har mer att göra med iAd och vill utöva strängare kontroll över utvecklingssamhället, är säkerheten också en fråga som har citerats. Nollpunktsbrister som den här, som potentiellt kan påverka Android-smartphones som kör Adobe Flash, tycks illustrera visdom av det valet.

Adobe-säkerhetsrådgivningsstaterna "Vi är på väg att slutföra en åtgärd för problemet och förvänta oss att tillhandahålla en uppdatering för Adobe Flash Player för Windows, Macintosh, Linux, Solaris och Android operativsystem under veckan den 27 september 2010. Vi förväntar oss att tillhandahålla uppdateringar för Adobe Reader 9.3.4 för Windows, Macintosh och UNIX och Adobe Acrobat 9.3.4 för Windows och Macintosh under veckan den 4 oktober 2010. "