Уязвимость в Adobe Flash
25.02.2009

Уже подвергавшаяся несколько дней назад критике из-за дыры ("0-day") в Acrobat Reader 8 и 9, Adobe подтвердила существование новой уязвимости во Flash 10.

Существование уязвимости, которая позволяет дистанционно запускать выполнение кода, подтверждено Adobe в версиях Flash для Windows и Linux. VeriSign iDefense Labs сообщает, что аналогичная уязвимость обнаружена также в версии для Apple OS X.

Уязвимость присутствует в версиях Flash 10.0.12.36 и более ранних. Adobe уже опубликовала заплатки, брать здесь: http://www.adobe.com/support/security/bulletins/apsb09-01.html

Обратите внимание: этот патч не закрывает дыру в Acrobat Reader 8-9 условно названную "0-day". Патч для уязвимости "0-day", существование которой Adobe признала на прошлой неделе, обещают выпустить только 11 марта.