Indikation på at Flash-sårbarhed har ramt danske organisationer

Center for Cybersikkerhed (CFCS) opfordrer nu til, at alle organisationer straks installerer patch til Adobe Flash Player

Adobe retter i dag den 16. oktober 2015 en kritisk sårbarhed i Flash Player. Sårbarheden rammer alle versioner i Flash Player i Windows, Macintosh og Linux.

Center for Cybersikkerhed oplyser samtidig på deres hjemmeside, at de har varslet kunderne i Netsikkerhedstjenesten omkring denne sårbarhed, da den er set udnyttet i en spear-phishing kampagne.

Det kunne tyde på, at også danske organisationer er ramt.

Indtil nu er det kommet frem at bl.a. udenrigsministerier i andre lande er ramt.

Læs også: Kritisk sikkerhedshul i Flash udnyttet til angreb mod ministerier

Center for Cybersikkerhed opfordrer til, at organisationer installerer denne rettelse hurtigst muligt, lyder det videre i nyheden på CFCS' hjemmeside.

Sårbarheden er omtalt her:

Det har ikke været umiddelbart muligt for Version2 at få en kommentar fra CFCS.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Toudahl

Hvad skal flash bruges til på en arbejdscomputer? Med mindre der er et konkret krav om at man skal have flash for at et vigtigt værktøj fungere, så kan jeg ikke lige se hvad det skal bruges til.

Og i det tilfælde, kan man så ikke bare deaktivere det alle andre steder end på det specifikke site?

  • 4
  • 0
Henrik Hansen

Tip: Chrome har en fin lille diskret "flash-blocker" indbygget:

Settings -> Privacy -> Content Settings -> Plug-ins
-> Let me choose when to run plug-in content.

I stedet for flash-objekter, dukker en lille grå puslespilsbrik op, der hvor reklamen/sikkerhedshullet skulle have været. Klik brikken for at se reklamen/blive 0wned alligevel.

Udenrigsministeriets medarbejdere er dog nok tvunget til at køre IE6, pga. en ørkenvandring af klamme gamle (men så alligevel forretningskritiske) intranets, fyldt helt til randen med ækle ActiveX-objekter, installeret af div. SKI-konsulenter til kr. 2.500,- i timen... </fordomme>

  • 6
  • 1
Finn Christensen

Tip: Chrome har en fin lille diskret "flash-blocker" indbygget:

Firefox/Waterfox har samme nemme løsning med tilføjelsen "Flashblock" ..https://addons.mozilla.org/en-US/firefox/addon/flashblock/

Eller man installerer i stedet tilføjelsen "QuickJava", så kan man lukke af for det skrammel man ønsker ..Enable/Disable Javascript, Java, Flash, Silverlight, Animated Images, Cookies, Images, CSS, and Proxy ..https://addons.mozilla.org/en-US/firefox/addon/quickjava/?src=ss Med et klik i øverste/nederste bar åbne et øjeblik for
det aktuelle og med klik lukke butikken igen

Heldigvis forsvinder både Flash, Java og Silverlight Plugins med tiden fra Firefox-klanen.

  • 0
  • 0
Jakob Damkjær

Da statens serum institut informere om globale sygdoms udbrud ifht rejsevaccinationer.

Og det er et kort der 100.000.000.000 % kunne laves i html...

Så hvis SSI var med på vognen med at sikre de IT systemer der indeholder noget at de mest følsomme data der findes om os ville de ha skiftet væk fra flash på den infoside der bruges af størstedelen af lægeklinikker for år tilbage...

  • 1
  • 0
Log ind eller Opret konto for at kommentere