Adobe Flash Player frissítésnek hazudja magát az a trójai program, amely email-ben terjed, és a felhasználókat egy káros weboldalra irányítja át. A Microsoft közleménye szerint az elmúlt héten 700 ezer bejelentést kaptak azzal kapcsolatban, hogy megváltozott a böngészőben beállított kezdőoldal. Számos nyoma volt annak, hogy valami nincs rendben ezzel a frissítéssel, ugyanis török nyelven íródott, és nem volt görgető sáv az EULA-nál. Amikor az áldozat megnyitotta az email-ben érkezett hivatkozást, egy szokásos Flash Player párbeszéd ablak jelent meg, ahol a Telepítés gomb szövege törökül volt, ennek ellenére számosan rákattintottak.

Az Adobe kiadott egy sürgősségi javítást a Flash Player-ben felfedezett kritikus besorolású sérülékenységre, amiket kihasználva jelenleg is támadják a világ legelterjedtebb böngésző bővítményét. Az Adobe által kiadott figyelmeztetésben felhívják a figyelmet arra, hogy a két 0-day sérülékenységet aktívan kihasználják a hacker-ek és káros szoftver készítők. Bár a támadások a Windows és OS X rendszereket veszik célba, a rendkívüli javítás elérhető a Linux és Android felhasználók számára is. Az Adobe szerint az OS X támadások a Safari és a Firefox felhasználókat veszélyeztetik, és a káros kódot a weboldalakon host-olt Flash tartalmak segítségével juttatják el az áldozat rendszerére. A Windows esetén olyan Microsoft Word dokumentumokról számoltak be, amelyek email csatolmányként érkeznek, és amelyek káros Flash állományokat tartalmaznak.

Pár napja látott napvilágot, hogy a Windows 8-ban lévő Flash Player sérülékenységét már aktívan kihasználják. Korábban a Microsoft azt nyilatkozta, hogy csak a végleges kiadásba érkezik javítás a sérülékenységre, azonban a jelek szerint meggondolták magukat, és a Windows 8 felhasználók hamarosan biztonságban érezhetik magukat. Yunsun Wee, a Microsoft Trustworthy Computing vezetője nyilatkozata szerint a Microsoft és az Adobe szorosan együttműködik a javítás elkészítésén.

Az Adobe szerint már hetek óta aktívan támadják a Windows 8-ban használt sérülékeny Flash bővítményt, mivel jelenleg használt verzió nem tartalmazza a legújabb biztonsági javításokat. A Microsoft kijelentette, hogy a Flash Player nem lesz javítva addig, amíg a szoftver el nem éri a GA (general availability) státust, amely a tervek szerint október 26.-án, a Windows 8 hivatalos kereskedelmi megjelenésekor történik meg. A vállalat szóvivője szerint "a frissítés a Windows Update szolgáltatáson keresztül fog érkezni szükség esetén".

Az Adobe több termékét érintő kritikus sérülékenységi riasztást adott ki. Az Adobe Flash érintett verziói: Windows, Machintosh, Linux és Solaris platformon a Flash Player 10.2.153.1 és ezt megelőző verizók (Chrome felhasználóknak az Adobe Flash Player 10.2.154.25 és korábbi kiadások) és Android platformon az Adobe Flash Player 10.2.156.12 és ezt megelőző verziók. A sérülékenységben érintett az Adobe Reader és az Adobe Acrobat X (10.0.2 és korábbi verziók) Authplay.dll komponense is.

A Microsoft tegnapi közleményében az javasolja a régebbi Office csomagok felhasználóinak, hogy telepítésék a Microsoft Enhanced Mitigation Experience Toolkit (EMET) csomagot, hogy ezzel védjék rendszerük a még javítatlan Adobe Flash Player sérülékenységgel szemben.

Az Adobe megerősítette a Adobe Flash 0-day sérülékenységét. A biztonsági figyelmeztetés szerint a kritikus kockázati besorolású hiba az Adobe Flash Player legújabb, Windows-os, Mac OS X-es, Linux-os, Solaris-os és Chrome-os verizóit érinti, de az Adobe Reader és Acrobat X authplay.dll komponensében is megtalálható.

Két héttel a Reader X sandbox védelmi funkcióval ellátott verziójának kiadása után, az Adobe összefogott a Google-val, hogy a Chrome böngészőt is felvértezzék flash sandbox védelemmel.

Az Adobe kiadta Flash Player 10.1.85.3 verzióját, amelynek elsődleges célja, hogy orvosoljon egy távolról kihasználható kritikus sérülékenységet.
http://news.softpedia.com/news/Adobe-Patches-Zero-Day-Flash-Player-Vulne...

A Walt Disney internetes leányvállalatát és számos partnerét beperelték a felhasználók személyes információinak gyanítható nyomonkövetése végett. A felhasználók -- akik közt nagy számban voltak kiskorúak -- megfigyelése Adobe Flash Player sütikkel történt

http://www.theregister.co.uk/2010/08/17/flash_cookie_lawsuit/