Adobe advarer om kritisk sårbarhet i 9 og 10.0 seriene av Flash samt Adobe Reader og Acrobat 9.3.2 og tidligere 9.x versjoner.
Både Max, Linux og Windows er berørt - og fix er ikke ute enda.
http://www.adobe.com/support/security/advisories/apsa10-01.html
petrus764 6. juni 2010 - 13:41
Tja, en fix er jo i og for seg ute, da flash 10.1 er ute i RC7 og er stabilt etter mine erfaringer. Det er også mer effektivt på linuxburken min merker jeg, men det hadde ikke gjort noe om de i det minste la til VDPAU-støtte. Da 10.1 har hw-aks i windows og 10.1 gala har det i OSX (dog med et begrenset utvalg av skjermkort hhv. 9400 og gt320/330).
http://labs.adobe.com/
Adobe Reader er vel derimot sårbar uten en fix ute, bortsett fra å bytte PDF-leser, som uansett er å foretrekke.
Tertitten 6. juni 2010 - 13:47
En RC er en RC og strengt tatt ikke en fix!
Så sårbarhetene er der da fremdeles, RC eller ikke.
petrus764 6. juni 2010 - 13:52
Sa at det i for seg var en fix da 10.1 RC7 har kommet veldig langt, og med stor sannsynlighet blir den siste siden 10.1 final skal slippes denne måneden. Siden sårbarheten ikke er til stede i 10.1 er den fikset og dermet må det kunne kalles en fix.
omaha 7. juni 2010 - 13:38
Ikke noen fix slik jeg ser det. Backporter de kode fra 10.1 som løser problemene til eldre versjoner kan man nok kalle det en fix.
Uansett blir dette bare semantikk inntil problemet er løst i de eldre og lanserte versjonene.
petrus764 10. juni 2010 - 20:06
Da var 10.1 offisielt ute.
http://www.engadget.com/2010/06/10/adobe-flash-player-10-1-now-officiall...
Forøvrig har de snakket om fix for reader også.
http://www.engadget.com/2010/06/09/adobe-promises-fix-for-flash-vulnerab...