IDG Now! » Segurança » Bugs e Falhas de Software

Adobe corrigirá falha em Flash Player que afeta milhares de sites

Por IDG News Service/EUA

Publicada em 31 de março de 2008 às 11h45

Atualizada em 31 de março de 2008 às 12h26

Vancouver - Correção de falha no Flash Player, que afeta mais de 10 mil sites, estará disponível em breve, diz fornecedora do software.

A Adobe está trabalhando na correção de um bug no Flash Player que está afetando milhares de sites, afirmou a empresa na sexta-feira (28/03). Segundo o porta-voz da empresa, Matt Rozen, o ajuste será disponibilizado “em breve”.

O problema foi reportado pela primeira vez em dezembro de 2007, pelo pesquisador do Google, Rich Cannings, e permite que usuários mal intencionados usem arquivos Shockwave Flash (.swf) com bugs para atacar os internautas.

Cannings estima que mais de 10 mil sites estão vulneráveis a ataques.

Este ataque é conhecido como cross-site scripting (XSS), e permite a criação de páginas de phishing e até o ganho de acesso a contas de banco particulares ou outros logins das vítimas.

Após as descobertas se tornarem públicas, a Adobe e outras empresas de software ajustaram suas ferramentas de desenvolvimento para que arquivos vulneráveis não sejam mais criados. Ainda há, contudo, mais de 500 mil destes arquivos em sites, segundo Cannings.

Especialistas de segurança afirmam que o principal problema da Adobe agora é trabalhar no ajuste do bug sem dificultar a visualização de arquivos antigos de Flash.

De acordo com Cannings, tentativas anteriores de se aproximar da resolução do problema “quebraram” os arquivos Flash, mas afirma que um ajuste satisfatório é tecnicamente possível.

Cannings adicionou que, se a Adobe convencer os fornecedores de navegadores a fazerem algumas mudanças, facilitará a resolução do problema.

Robert McMillan, editor do IDG News Service, de São Francisco