Релиз Adobe Flash 11.3 с устранением уязвимостей и поддержкой sandbox-режима для Firefox
Компания Adobe сообщила о выходе релиза Flash Player 11.3, в котором устранено 7 язвимостей, 6 из которых могут привести к выполнению кода злоумышленников при открытии специально оформленного контента. Проблеме подвержены версии Flash для Windows, Mac OS X и Linux. Одновременно компания Google выпустила корректирующий релиз Chrome 19.0.1084.56 в котором обновлена версия поставляемого в комплекте Flash-плагина.Кроме устранения ошибок в Flash Player 11.3 представлено несколько улучшений. В частности, для Windows-версии браузера Firefox обеспечена поддержка дополнительного уровня изоляции (sandbox), созданного по аналогии с техникой Flash Player Protected Mode, ранее реализованной для браузера Google Chrome. Sandbox-режим поможет предотвратить доступ атакующих к системе в случае успешной эксплуатации уязвимостей в Flash-плагине. Представленная возможность не требует модификации кода Firefox и работает с любыми современными выпусками данного браузера. Из других улучшений можно отметить обеспечение поддержки фоновой установки обновления для платформы Mac OS X и возможность использования проверки пакета по цифровой подписи в Mac OS X Mountain Lion (10.8).
Выпуск Flash 11.3 не доступен для платформы Linux, так как компания Adobe ранее приняла решение прекратить выпуск сборок Flash-плагина для Linux начиная с выпуска 11.3. Обновления с устранением уязвимостей для ветки 11.2 будут выпускаться ещё в течение 5 лет. Например, упомянутые выше уязвимости уже устранены в обновлении 11.2.202.236.
© OpenNet
