Mere brænde på Steve Jobs' bål: Nyt hul i Flash står pivåbent for hackere

En zero-day sårbarhed i Flash og Acrobat Reader giver hackere frit spil lige nu. Truslen kan fjernes ved at omdøbe en fil.

Steve Jobs har brugt sikkerhedstruslerne mod Flash som et argument for helt at droppe tilføjelsesprogrammet på iPad og iPhone. Og nu er der et nyt sikkerhedshul på banen, som understøtter Apple-chefens bekymringer.

Både Flash og Acrobat Reader fra Adobe står lige nu nemlig åbne for hackere med et såkaldt zero-day-hul, altså en sårbarhed, som er kendt, men ikke er blevet patchet endnu. Det skriver Heise Online.

Version 10.0.45.2 og tidligere versioner af Flash er ramt, mens næste version 10.1, hvor hullet er lukket, endnu kun er klar i en Release Candidate-version. Man kan således sikre sig på Flash-fronten ved at opgradere til denne version, som altså endnu ikke er ude i den endelige udgave.

Hullet i Acrobat 9.0 og den tilhørende Acrobat Reader kan stoppes ved at slette eller omdøbe filen authplay.dll, oplyser Adobe. Den finder man typisk i programfolderen for Acrobat og Acrobat Reader.

Sårbarheden kan bruges af hackere til at få fuld control over en computer eller få computeren til at gå ned. Både Windows, Mac, Linux og Unix er ramt, og der er allerede angrebskode klar til brug til alle de tre sårbare Adobe-produkter.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mikkel Høgh

Browserplugins er en ladeport for vira, spyware, hemmelige tracking-cookies (Flash LSO, f.eks). Jeg har længe kørt min primære browser (den jeg bruger til surf) uden plugins. Hvis der så endelig er en Flash-video man bliver nødt til at se, kan man jo kopiere det over i en anden browser.

Det er anbefalelsesværdigt. Så slipper man for alt det der, der står og blinker, og ens browser holder op med at gå ned hele tiden eller stå og kværne CPU (og strøm) til ingen verdens nytte.

Jeg håber bare at den dag hvor jeg kan afinstallere Flash helt kommer snart :)

  • 0
  • 0
Henrik Pedersen

Jeg gør noget af det samme på min lille media center pc... Den styrre i øvrigt også alt på mit værelse efterhånden så det ville være uheldig hvis den gik ned...

Men jeg har fx skiftet youtube til at bruge html5 video i google chrome... SKIDE smart! Så jeg har faktisk ikke flash på den da youtube alligevel er MIN eneste kilde til videoer .. Det gør den både meget hurtigere og mere sikker...

  • 0
  • 0
Log ind eller Opret konto for at kommentere