KTĐT - Đầu tháng 2/2010, Adobe Systems xin lỗi vì đã để người dùng Flash Player chờ “dài cổ” mới đưa ra miếng vá cho lỗ hổng đã được tiết lộ 16 tháng trước.
Adobe cho biết, lỗi đã được vá trong bản Flash Player 10.1 beta được tung ra hồi tháng 11/2009. Bản Flash Player 10.1 chính thức sẽ không được tung ra trước cuối năm 2010.
Lỗi Flash này được nhà nghiên cứu bảo mật Matthew Dempsky tiết lộ lần đầu tiên hôm 22/9/2008, Adobe cho biết. Khi bị khai thác, lỗ hổng sẽ khiến các trình duyệt IE6, IE7, Firefox, Safari 3 bị treo. Với các trình duyệt khác, trình duyệt thì “vẫn sống” nhưng Flash Player thì “bị chết”.
Theo ông Andrew Storms, giám đốc các hoạt động bảo mật của nCircle Network Security, mặc dù việc trình duyệt và plug-in bị treo có vẻ tương đối vô hại nhưng lại rất có giá trị với tin tặc (vì chúng có thể tiêm mã độc sau khi ứng dụng bị treo). Ông Dempsky đã tạo ra một website chạy mã tấn công chứng minh khái niệm để minh họa cho lỗ hổng này.
Trong 16 tháng kể từ khi ông Dempsky tiết lộ lần đầu tiên, Adobe đã vá Flash Player 4 lần khác nhau: cuối năm 2008, tháng 1/2009, tháng 7/2009, tháng 12/2009.
Người dùng có thể tải Flash Player 10.1 beta 2 cho Windows, Mac OS X, Linux, về từ website của Adobe Labs.
