Обновлению от Adobe присвоен статус «критического»

Компания Adobe выпустила вчера обновление своего Flash Player, адресованное операционным системам Windows, Macintosh и Linux. Новая версия (получившая номер 14.0.0.145) устраняет уязвимость, которая позволяла киберпреступникам похищать файлы cookies, используемые для идентификации посетителей на тысячах вебсайтов, включая такие популярные как eBay, Tumblr, Twitter и Instagram. Обновлению присвоен статус «критического».

В сообщении Adobe отмечается, что устраняемая уязвимость Flash Player «потенциально предоставляет организаторам атаки возможность установить контроль над системами жертв». Эксперты отмечают, что атак, эксплуатирующих эту уязвимость, пока не зафиксировано, однако этот вовсе не повод пропускать обновление: слабости Flash Player – одна из излюбленных мишеней киберпреступников, и использование очередной – всего лишь вопрос времени.

У пользователей браузеров Google Chrome и Internet Explorer в ОС Windows 8 Flash Player будет обновлен автоматически. Всем остальным, если автоматическое обновление ПО не выбрано на компьютере в качестве опции, необходимо незамедлительно загрузить и установить новую версию Flash Player.

Заместитель генерального директора Технического центра Интернет Марина Никерова согласна с экспертами: «Безопасность технологии Flash давно вызывала вопросы у разработчиков программного обеспечения и в особенности мобильных платформ, и еще в 2010 году Стив Джобс на одной из конференций заявил, что Apple отказывается от него именно потому, что опасности подвергаются персональные данные клиентов компании. В качестве альтернативы он назвал HTML5, который получает все большее распространение. Однако, судя по результатам исследований, уязвимости плеера проявлялись также и в десктопной версии».