Выпущено (http://get.adobe.com/flashplayer/) обновление Adobe Flash плагина с исправлением пяти уязвимостей (http://www.adobe.com/support/security/bulletins/apsb09-01.html), позволяющих злоумышленнику получить контроль над системой пользователя:
- Две уязвимости позволяют выполнить код злоумышленника при открытии специальным образом оформленного SWF файла;
- Возможность получения доступа к конфиденциально информации и потенциального повышения привилегий. Проблема проявляется только на платформе Linux;
- Две ошибки которые можно задействовать для совершения Clickjacking атак: при отображении указателя мыши, может быть использована злоумышленниками для организации подмены ссылки в момент клика. Одна проблема многоплатформенная, другая проявляется только на платформе Windows.
Проблема исправлена в релизах
9.0.159.0 (http://www.adobe.com/go/kb406791) и 10.0.22.87 (http://www.adobe.com/software/flash/about/)
URL: http://www.adobe.com/support/security/bulletins/apsb09-01.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=20494