Skip to main content

एडोब फ्लैश शून्य दिवस जोखिम पर एंड्रॉइड स्मार्टफोन डालता है

एडोब ने एडोब फ्लैश में एक महत्वपूर्ण शून्य दिन का दोष प्रकट किया - दूसरा एक सप्ताह से भी कम समय में। एंड्रॉइड मोबाइल ओएस पर भी कमजोरता एडोब फ्लैश तक फैली हुई है, जो स्टीव जॉब्स द्वारा आईफोन और आईपैड पर फ्लैश की अनुमति नहीं देने के कारण कम से कम एक कारण का समर्थन करती है।

एक एडोब प्रवक्ता ने मुझसे संपर्क किया और साझा किया, "एक महत्वपूर्ण एडोब फ्लैश प्लेयर 10.1.82.76 और विंडोज, मैकिंटोश, लिनक्स, सोलारिस और एंड्रॉइड ऑपरेटिंग सिस्टम के लिए पुराने संस्करणों में भेद्यता मौजूद है। यह भेद्यता विंडोज, मैकिंतोश और यूनिक्स, और एडोब एक्रोबैट 9.3.4 और पुराने संस्करणों के लिए एडोब रीडर 9.3.4 को भी प्रभावित करती है। विंडोज और मैकिंतोश के लिए। "

संक्षेप में, प्रभावित दोष को प्रभावित करने के लिए महत्वपूर्ण दोष का शोषण किया जा सकता है, या किसी हमलावर को अतिरिक्त दुर्भावनापूर्ण सॉफ़्टवेयर निष्पादित करने के लिए इसे एक्सेस करने और नियंत्रित करने की अनुमति भी दे सकती है। ऐसी खबरें हैं कि एडोब फ्लैश प्लेयर के खिलाफ जंगली में इस भेद्यता का सक्रिय रूप से शोषण किया जा रहा है, लेकिन एडोब को अब तक एडोब रीडर या एक्रोबैट के खिलाफ इसका शोषण करने वाले किसी भी हमले से अवगत नहीं है।

[आगे पढ़ना: प्रत्येक बजट के लिए सबसे अच्छा एंड्रॉइड फोन । ]

एडोब प्रवक्ता ने समझाया, "एडोब सुरक्षा समुदाय में भागीदारों के साथ सक्रिय रूप से इस भेद्यता (और सामान्य रूप से कमजोरियों) के बारे में जानकारी साझा कर रहा है ताकि वे पैच उपलब्ध होने तक उपयोगकर्ताओं की सुरक्षा के लिए त्वरित रूप से पहचान और संगरोध विधियों को विकसित कर सकें। हमेशा, एडोब अनुशंसा करता है कि उपयोगकर्ता अपने एंटी-मैलवेयर सॉफ़्टवेयर और परिभाषाओं को अद्यतित रखकर सुरक्षा सर्वोत्तम प्रथाओं का पालन करें। "

पारंपरिक डेस्कटॉप कंप्यूटिंग प्लेटफ़ॉर्म के बीच उन सर्वोत्तम प्रथाओं को लंबे समय से स्थापित किया गया है, लेकिन एंड्रॉइड स्मार्टफ़ोन पर एडोब फ्लैश चलाने वाले उपयोगकर्ता हो सकते हैं यह सोचकर छोड़ दिया कि वास्तव में कौन सी "सर्वोत्तम प्रथाओं" उनकी रक्षा करेगी। स्मार्टफ़ोन हथेली-आधारित पोर्टेबल कंप्यूटरों में उगाए गए हैं - प्रोसेसिंग पावर और स्टोरेज स्पेस के साथ एक योग्य लक्ष्य होने के लिए पर्याप्त महत्वपूर्ण है - लेकिन स्मार्टफ़ोन सुरक्षा को इसके डेस्कटॉप और नोटबुक समकक्षों के रूप में विकसित नहीं किया गया है।

जैसा कि माइक्रोसॉफ्ट ने अपने सॉफ्टवेयर विकास में सुधार किया है विंडोज ऑपरेटिंग सिस्टम और अन्य अनुप्रयोगों में नए सुरक्षा नियंत्रण को संसाधित और लागू किया गया, हमलावरों ने कवच में चिंताओं को खोजने के लिए कहीं और देखा है। एडोब वर्चुअल सर्वव्यापी कम-लटकते फल के रूप में उभरा है - सुरक्षा प्रथाओं के साथ जो माइक्रोसॉफ्ट के रूप में परिपक्व नहीं हैं, और वहां संभावित रूप से शोषक कमजोरियों के साथ सॉफ़्टवेयर उपलब्ध है, जो हर प्लेटफॉर्म पर काफी अधिक उपलब्ध हैं।

आईफोन और आईपैड विशिष्ट रूप से अलग है आईओएस के लिए एडोब फ्लैश के ऐप्पल के सार्वजनिक अस्वीकृति के कारण अन्य स्मार्टफोन और टैबलेट प्लेटफ़ॉर्म धन्यवाद। जबकि वास्तविक कारणों से शायद आईएडी के साथ और अधिक करना है और डेवलपर समुदाय पर कड़े नियंत्रण को लागू करना चाहते हैं, सुरक्षा भी एक चिंता है जिसका उल्लेख किया गया है। इस तरह की शून्य दिन की त्रुटियां, जो एडोब फ्लैश चलाने वाले एंड्रॉइड स्मार्टफोन पर संभावित प्रभाव डालती हैं, उस विकल्प के ज्ञान को स्पष्ट करती हैं।

एडोब सुरक्षा सलाहकार कहता है, "हम इस मुद्दे के लिए एक फिक्स को अंतिम रूप देने की प्रक्रिया में हैं और उम्मीद करते हैं 27 सितंबर, 2010 के सप्ताह के दौरान विंडोज़, मैकिंटोश, लिनक्स, सोलारिस और एंड्रॉइड ऑपरेटिंग सिस्टम के लिए एडोब फ्लैश प्लेयर के लिए एक अपडेट प्रदान करें। हम विंडोज, मैकिंतोश और यूनिक्स, और एडोब एक्रोबैट के लिए एडोब रीडर 9.3.4 के लिए अपडेट प्रदान करने की उम्मीद करते हैं। 4 अक्टूबर, 2010 के सप्ताह के दौरान विंडोज और मैकिंतोश के लिए 9.3.4। "