Microsoft предупреждает об уязвимости в Flash
Microsoft недавно уведомила своих пользователей об уязвимости в Macromedia Flash. Это первый случай, когда выпускается рекомендательное предупреждение для продукта третей стороны. Официальные представители Microsoft заявили, что предупреждение было сделано из-за интеграции Flash в Windows XP SP1, SP2 и другие, более ранние, версии.
Рекомендательное предупреждение было выпущено на два дня позже заявления Macromedia о "критической" проблеме, которая была обнаружена во всей линейке Flash Player'а до 7 версии включительно. Основываясь на отчетах кампании, уязвимость могла позволить злоумышленнику внести произвольный код и заставить проигрыватель выполнить его, что могло привести к негативным последствиям.
Уязвимость была найдена кампанией eEye Digital Security еще в июне этого года, однако Macromedia ждала выхода Flash Player 8 и только потом предложила решение проблемы. Пользователям было рекомендовано обновить проигрыватель до 8 версии или скачать патч для Flash 7, если они не хотят или не могут позволить себе пользоваться последним релизом.
На своем сайте Microsoft попросила своих пользователей следовать инструкциям Macromedia. Однако там же кампания предлагает несколько своих решений проблемы, включая отключение Flash ActiveX и удаление проигрывателя из системы.
Microsoft заявила, что если пользователи не пользуются Macromedia Flash Player'ом или не нуждаются в нём, то они могут отключить ActiveX в Internet Explorer'e в целях своей безопасности.
Со своей стороны, Macromedia не объяснила, почему так долго тянула с решением проблемы, однако сделала заявление, что если кампания найдет уязвимость, которая по ее мнению будет сильно влиять на качество ее продукта, то известит своих пользователей в кратчайшие сроки.
Рекомендательное предупреждение было выпущено на два дня позже заявления Macromedia о "критической" проблеме, которая была обнаружена во всей линейке Flash Player'а до 7 версии включительно. Основываясь на отчетах кампании, уязвимость могла позволить злоумышленнику внести произвольный код и заставить проигрыватель выполнить его, что могло привести к негативным последствиям.
Уязвимость была найдена кампанией eEye Digital Security еще в июне этого года, однако Macromedia ждала выхода Flash Player 8 и только потом предложила решение проблемы. Пользователям было рекомендовано обновить проигрыватель до 8 версии или скачать патч для Flash 7, если они не хотят или не могут позволить себе пользоваться последним релизом.
На своем сайте Microsoft попросила своих пользователей следовать инструкциям Macromedia. Однако там же кампания предлагает несколько своих решений проблемы, включая отключение Flash ActiveX и удаление проигрывателя из системы.
Microsoft заявила, что если пользователи не пользуются Macromedia Flash Player'ом или не нуждаются в нём, то они могут отключить ActiveX в Internet Explorer'e в целях своей безопасности.
Со своей стороны, Macromedia не объяснила, почему так долго тянула с решением проблемы, однако сделала заявление, что если кампания найдет уязвимость, которая по ее мнению будет сильно влиять на качество ее продукта, то известит своих пользователей в кратчайшие сроки.