Lapper alvorlig hull i Flash

Og 14 andre.

Harald BrombachHarald BrombachNyhetsleder
6. feb. 2015 - 08:42

Sikkerheten rundt Adobes Flash Player har igjen begynt å få mye negativ oppmerksomhet, etter det har vært ganske stille omkring dette i flere år. Det virket den gang som at selskapet hadde fått kontroll. Samtidig begynte alle å snakke om den manglende sikkerheten til Java-pluginen i stedet.

Men i løpet av to uker har omdømmet til Flash Player igjen fått seg en alvorlig skrape, etter at minst tre sårbarheter har blitt aktivt utnyttet i angrep før selskapet har hatt en sikkerhetsfiks klar. Dette skyldes etter alt å dømme ikke at selskapet har somlet med å gi ut sikkerhetsfiksene – for disse har gjerne kommet bare noen dager etter nyhetsoppslagene – men at det ikke har vært klar over sårbarhetene før de angrepene ble omfattende. Dersom dette fortsetter, bør man nok vurdere om det er hensiktsmessig å ha Flash Player installert og aktivert i nettleseren.

I går kom selskapet med en sikkerhetsfiks som fjerner den tredje av disse sårbarhetene, som kunne utnyttes gjennom Internet Explorer og Firefox. I tillegg fjerner den 14 andre sårbarheter som ikke har vært offentlig kjente. Om disse har blitt utnyttet i angrep, er ukjent.

Den nyeste versjonen for Windows og OS X har nå versjonsnummeret 16.0.0.305. Dette gjelder også versjonene som distribueres av Google og Microsoft. Den nyeste Linux-utgaven er nå 11.2.202.442.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.