Lapper alvorlige sårbarheter i Flash

Last ned oppdateringer så raskt som mulig.

Harald BrombachHarald BrombachNyhetsleder
25. feb. 2009 - 15:44

Adobe kom i går med oppdateringer til Flash Player 9 og 10. Disse fjerner flere alvorlige sårbarheter som skal finnes alle versjoner av Flash til og med versjon 10.0.12.36, mens også 10.0.15.3 og eldre for Linux.

Ifølge IT-sikkerhetsselskapet Secunia er det i alt snakk om fire sårbarheter, hvor de to mest alvorlige åpner for fjernkjøring av vilkårlig kode på brukerens system. Dette kan utnyttes ved hjelp av spesielt utformede SWF-filer.

Den ene sårbarheten skyldes en feil som oppstår under prosesseringen av flere referanser til et ikke-spesifisert objekt, den andre skyldes en feil i valideringen av inndata.

En ene av de to mindre alvorlige sårbarhetene gjelder kun Windows og skyldes en feil ved visning av muspekeren i Windows. Feilen kan potensielt utnyttes i forbindelse med clickjacking-angrep.

Den fjerde sårbarheten gjelder på sin side kun Linux-utgaven av Flash Player og kan utnyttes til å avdekke sensitiv informasjon og muligens også å oppnå eskalerte privilegier.

Den nye Flash Player-utgaven har versjonsnummeret 10.0.22.87. Dette gjelder også Linux-versjonen. I tillegg bør brukere av produktene AIR, Flash CS4, Flash CS3 og Flex 3 bør laste ned egne oppdateringer. Mer informasjon om alle oppdateringene finnes på denne siden.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra