Adobe Flash-ga izolyatsiyalangan to’p qo’shdi. Bu oyda biz bu yumshatishni chetlab o‘tib, har #exploit uchun 100 ming dollar (sinma qutisi bilan) va 65 ming dollar (shim qutisisiz) to‘laymiz.
Zerodium Adobe Flash Player-ning yangi versiyasida nol kunlik zaiflikni topgani uchun 100 000 dollar mukofot e’lon qildi. Dekabr oyida chiqarilgan pleerning so’nggi versiyasi yig’ma izolyatsiya orqali himoyani joriy qildi. Ushbu usul dasturning xavfsizligini oshirishi kerak.
Dekabr oyida Adobe Flash Player-ning yangi versiyasini chiqarishni e’lon qildi, unda xotira menejeri butunlay qayta yozilgan. Ushbu jarayonlarni xotirada izolyatsiya qilish pleerni buzishni qiyinlashtiradi. Buning uchun g’oyalar va ba’zi kodlar Project Zero deb nomlangan Google loyihasida ishlaydigan xavfsizlik bo’yicha mutaxassislar tomonidan taqdim etilgan.
Adobe Flash Animation Player eng xavfsiz dasturlardan biri sifatida yomon obro’ga ega. 2015 yilda zaifliklar soni bo’yicha Apple OS X va iOS operatsion tizimlaridan keyin ikkinchi o’rinni egalladi. Bir paytlar juda mashhur va aslida interaktiv veb-animatsiyadan foydalanishning yagona vositasi bo’lgan, endi flesh-pleer yanada zamonaviy vositalarga – masalan, yangi HTML5 standartiga o’z o’rnini yo’qotmoqda.
Zerodium vaqti-vaqti bilan turli xavfsizlik mutaxassislaridan dasturiy mahsulotlarning zaif tomonlari haqidagi ma’lumotlarni sotib oladi va ularni davlat idoralariga qayta sotadi.
Biroq, bu nol kunlik zaiflik uchun eng katta mukofot emas. Xuddi shu Zerodium kompaniyasi o’tgan yili iOS 9 ni masofadan buzish uchun million dollar mukofot e’lon qildi – va hattoki bir xakerlar jamoasi bu sovrinni qo’lga kiritdi.
