Компания Adobe официально извинилась за то, что на протяжении шестнадцати
месяцев не могла пропатчить баг в плагине Flash Player, несмотря на то, что с
той поры, как о нем стало впервые известно, было проведено четыре цикла
обновления.
По информации Adobe, дефект кода был устранен в бета-версии Flash Player
10.1, однако окончательный вариант этого плагина пока так и не увидел свет.
Согласно официальной базе данных отчетов о багах Adobe, исследователь Мэтью
Дэмпси сообщил о наличии данной уязвимости еще 22 сентября 2008 года. Согласно
его данным, при эксплуатации бреши браузер, укомплектованный плагином Flash
Player 9 или более поздней версией, попросту вылетает. Недооценивать проблему не
следует – в момент вылета приложений хакеры очень часто осуществляют в них
инъекцию вредоносного кода.
Обеспокоенный равнодушием Adobe эксперт создал специальную веб-страницу,
эксплоит на которой заставляет все браузеры с поддержкой Flash аварийно
завершать работу. Проверить это можно,
перейдя по этой ссылке,
однако прежде чем кликнуть по ней, убедись, что ты параллельно не открыл ничего
важного, поскольку эксплоит действительно работает.
По словам Эмми Хуанг, менеджера по продуктам Adobe, накладка произошла из-за
того, что баг пометили, как подлежащий исправлению вместе со следующим релизом,
которым как раз и является Flash Player 10.1. Скачать вторую бета-версию этого
плагина для Windows, Mac OS X и Linux можно
отсюда, а вот назвать точную дату выхода финальной версии приложения
сотрудники Adobe отказались.