Yazılım devlerinden Adobe'nin 2 yıldır bildiği ancak kapatmadığı açığı şimdi kapatıyor.
U.S. CERT, Adobe'u 2 sene önce, 27 Ekim 2010'da açık konusunda uyarmış. Açığı kapatmaya henüz karar veren Adobe, sorunun bir sonraki önemli Shockwave güncellemesiyle beraber, 12 Şubat'ta kapatılacağını açıkladı. Adobe kurumsal iletişim bölümü müdürü Wiebke Lips, açığın herhangi bir biçimde kullanıldığına dair ellerinde bilgi bulunmadığını söylüyor.
U.S. CERT, Adobe belgelerinde bulunan Shockwave 11'i kullandığını özellikle belirtmeyen içeriklerde, daha eski bir ActiveX denetiminin indirildiği, böylece daha eski Shockwave 10'un indirildiği bilgilerini vurguluyor. U.S. CERT'e göre Shockwave'in eski bir sürümüne geçmek, Adobe'un Flash uygulamasını da asaldırılara çık hale getiriyor. Bunun yanında Shockwave 10'da uygulamanın "Xtras" bileşenlerinde de açık bulunduğu söyleniyor.
Kaynak: Chip Online
Hiç yorum yok:
Yorum Gönder
Yorumunuzu yazın, bir nevi destek olun :)