Adobe corrigirá falha em Flash Player que afeta milhões de sites

[Giovani 104]

Vancouver - Correção de falha no Flash Player, que afeta mais de 10 mil sites, estará disponível em breve, diz Adobe.

 

A Adobe está trabalhando na correção de um bug no Flash Player que está afetando milhares de sites, afirmou a empresa na sexta-feira (28/03). Segundo o porta-voz da empresa, Matt Rozen, o ajuste será disponibilizado “em breve”.

 

O problema foi reportado pela primeira vez em dezembro de 2007, pelo pesquisador do Google, Rich Cannings, e permite que usuários mal intencionados usem arquivos Shockwave Flash (.swf) com bugs para atacar os internautas.

 

Cannings estima que mais de 10 mil sites estão vulneráveis a ataques.

 

Este ataque é conhecido como cross-site scripting (XSS), e permite a criação de páginas de phishing e até o ganho de acesso a contas de banco particulares ou outros logins das vítimas.

 

Após as descobertas se tornarem públicas, a Adobe e outras empresas de software ajustaram suas ferramentas de desenvolvimento para que arquivos vulneráveis não sejam mais criados. Ainda há, contudo, mais de 500 mil destes arquivos em sites, segundo Cannings.

 

Especialistas de segurança afirmam que o principal problema da Adobe agora é trabalhar no ajuste do bug sem dificultar a visualização de arquivos antigos de Flash.

 

De acordo com Cannings, tentativas anteriores de se aproximar da resolução do problema “quebraram” os arquivos Flash, mas afirma que um ajuste satisfatório é tecnicamente possível.

 

Cannings adicionou que, se a Adobe convencer os fornecedores de navegadores a fazerem algumas mudanças, facilitará a resolução do problema.

 

 

Fonte

[Mário Monteiro 179]

Tinah lido em outra noticia sobre esta falha

 

é o tipo de brecha que nao pode deixar

[Pantoja 5]

isso noa é nada bom.