Adobe lapper kun et af to zero-day huller i Flash Player

Illustration: leowolfert/Bigstock
Internet Explorer og Firefox med Flash Player er i risikozonen. Slå Flash Player fra, lyder rådet.

Torsdag sendte Adobe en patch på markedet til et sikkerhedshul, der netop nu bliver aktivt angrebet. Firmaet undlod dog at gøre noget ved et andet, lignende hul.

På sin hjemmeside har Adobe anerkendt eksistensen af det andet sikkerhedshul, men endnu ikke gjort noget ved det, skriver Computerworld.

Onsdag skrev en blogger, kendt som Kafeine, om et hul i Flash Player, som efter sigende ikke er det, Adobe netop har lappet. Han påpeger, at hackere bruger Angler til at lægge malware på brugerens computer. I et senere indlæg skrev han, at hackere havde forfinet deres angrebsmetoder fra kun at virke til Internet Explorer til nu at inkludere både Firefox og Internet Explorer.

Ifølge Computerworld er det dog ufarligt at køre Flash Player i Chrome-browseren.

Sikkerhedshullet udnytter, at Flash Player i mange tilfælde starter automatisk og bruger en svaghed i programmet til at lægge malware på computeren. Sikkerhedsfirmaet Symantec råder til, at man helt slår Flash Player plug-in fra på sin computer, indtil der bliver udgivet en patch, der råder bod på hullerne.http://www.computerworld.com/article/2873541/adobe-fixes-just-one-of-two-zero-day-flaw-in-flash-player.html

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Dan Johansen

Hvis det ikke var fordi så mange (danske) sider på internettet kræver flash, var jeg nok forlængst sluppet af med det. Men ak. Jo længere tid siderne bruger Flash, jo længere tid vil der være sikkerhedshuller der skal lukkes.

Jeg er efterhånden begyndt at bruge hjemmesider uden flash i stedet, men der er ikke mange afløsere for bl.a. Facebook og Speedtest.net, som jeg finder brugbart på samme måde.

  • 2
  • 0
Ditlev Petersen

at slå Flash fra. Så kunne jeg f.eks. ikke høre BBC World Service. De sender ikke længere til Europa, så det er ofte nødvendigt at tage den over nettet. Og den kræver Flash. Så det er lige så godt et råd som at lade være med at tage på arbejde, da trafikken kan være farlig.

  • 1
  • 0
Dan Johansen

Det der er i det, er at Flash efterhånden er af ældre dato, og der eksisterer andre muligheder for at lave samme indhold på hjemmesider, heriblandt HTML5.

Men ja, det er træls at man ikke bare kan afinstallere Flash og så stadig have samme muligheder som man havde før.

  • 1
  • 0
Michael Lytzen Hansen

Så vidt jeg lige kan se bruger Click2play java, og det er da ikke en skid mere sikkert. Jeg bruger selv Click2Flash extension til Safari, som forhindre alt Flash i at loade, før man har click'et på det. Med den opdager man også, hvor mange sider som har små Flash apps kørende i hjørnerne, som laver.. tjaa... hvem ved...

  • 1
  • 0
Log ind eller Opret konto for at kommentere