Adobe今天修补了Flash Player的六个漏洞,公司认为这些漏洞都很严重。
周二的更新是Flash Player在2010年的第三次更新。据估计,99%的个人电脑都安装了这个Adobe浏览器插件。之前在3月和6月的更新已经修复了33个其他漏洞。
它也在一个大规模34-patch集合今天早些时候从微软发来的。
按照Adobe的做法,它只透露了附带的6个bug的最少量的细节安全咨询.在这6个漏洞中,有5个被标记为“内存损坏”漏洞,而第6个漏洞可能被用于“点击劫持”攻击。
Adobe表示,它不知道有任何肆无忌惮地利用这些漏洞的行为。
其中一个补丁是Adobe的第二次尝试。
两个月前,该公司在最后一次更新Flash时曾试图修补CVE-2010-2188漏洞。然而,在6月10日更新后大约两周,Adobe承认其修复失败。这让用户悬而不定,因为虽然补丁没有达到Adobe的预期效果,但包括惠普TippingPoint在内的研究人员ZDI bug赏金程序——已经发布了一些有关漏洞来源的技术信息。
虽然Adobe已经承诺为其PDF浏览和创建程序Reader和Acrobat制定一个季度补丁计划,并在微软Patch周二更新的同一天发布,但它并没有承诺对Flash Player也做同样的事情。
Adobe对待Reader和Flash的不同方式惹恼了一位研究人员。nCircle security的安全运营总监安德鲁·斯道姆在一条即时信息中问道:“他们可以为我们所有人提供Acrobat更新的提示和时间表,却不能为Flash提供?”
作为回应,Adobe表示,季度计划和提前通知目前只适用于Reader和Acrobat。与微软一样,Adobe在发布Reader和Acrobat更新前一周会发布预补丁警告。但这种情况可能会改变。
Adobe发言人Wiebke Lips表示:“我们正在评估将其他Adobe产品的补丁周期与patch tuesday调整的可能性。”
用户可以期待下周Adobe的另一个更新。
上周,该公司确认将发布一份紧急补丁研究人员查理·米勒(Charlie Miller)在今年7月的黑帽安全会议上披露了Reader和Acrobat的一个关键缺陷。
下周的更新将是Reader的第三个“带外”补丁,这个术语指的是超出正常计划的安全修复。
Mac和Linux版本的Flash Player可以通过周二发布的建议链接下载。另外,用户可以使用程序的内置更新机制来获取新版本。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要.他的电子邮件地址是gkeizer@ix.netcom.com.
阅读更多关于安全性的信息在计算机世界的安全主题中心。
这篇文章“Adobe修复了6个关键的Flash bug”最初是由《计算机世界》 .