Sikkerhedshul i Flash misbruges af hackere

Webudvikling3. februar 2015 kl. 16:2711

Illustration: MI Grafik.

Brugere af Internet Explorer og Firefox, der kører på Windows 8.1 eller ældre er i øjeblikket sårbare for hackerangreb, hvis de har Flash installeret, advarer Adobe.

person

Christian Loiborg

Artiklen er ældre end 30 dage

Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

person

Christian Loiborg

Hackere udnytter i øjeblikket et sikkerhedshul i Adobes Flash-software til at angribe brugere. Sådan lyder advarslen fra Adobe.

Det er brugere af browserne Internet Explorer og Firefox på styresystemet Windows 8.1 eller ældre, der er sårbare i de igangværende angreb. Hullet, der har fået koden CVE-2015-0313, påvirker Flash Player 16.0.0.296 eller ældre til Windows, OS X og Linux.

Sårbarheden kan resultere i et nedbrud - men det fremgår ikke, om der er tale om et nedbrud af selve Adobe Flash Player eller af selve computeren. Herefter er det muligt for hackere at overtage kontrollen med systemet. De udsatte browsere angribes i øjeblikket med drive-by-download angreb.

Adobe forventer at kunne lukke for sårbarheden med en opdatering i løbet af ugen.

Webudvikling

add

Sikkerhedshuller

add

Sikkerhed

add

Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnement Få prøveabonnement

Jobs

Dine job

Vis alle

Fortsæt din læsning

Javascript-udviklere: Giv os statiske typer
PlusJavascript27. januar
WebGPU giver dobbelt grafik-ydelse i browseren til spil
PlusWebudvikling30. december 2022
Otte ud af ti oplever negative konsekvenser af manipulerende design
PlusWebudvikling29. december 202215
Remix: Nyt Javascript-framework virker uden Javascript
PlusJavascript14. december 2022
Sådan løser vi reload-problemet i browseren - uden at gemme data på serveren
Javascript31. august 2022
Sponseret Whitepaper
Videnspakke | Printsikkerhedspakken 2023
Printer19. januar

Debatten

Log ind eller opret en bruger for at deltage i debatten.

settingsDebatindstillinger

Følg denne debat

Lars F. Jensen

5. februar 2015 kl. 16:03

Lars :)

more_vert
- insert_linkKopier link

Erik Jensen

4. februar 2015 kl. 01:22

Efter youtube har ændret deres site så man endelig kan se alt uden flash, har jeg fjernet flash fra min computer og takket være at nemid, også tog sig sammen med java, har jeg også fjernet java fra computeren. Befriende.

more_vert
- insert_linkKopier link

Sune Marcher

5. februar 2015 kl. 13:24

Efter youtube har ændret deres site så man endelig kan se alt uden flash, har jeg fjernet flash fra min computer og takket være at nemid, også tog sig sammen med java, har jeg også fjernet java fra computeren. Befriende.

Desværre er der en del af deres content der ikke er tilgængeligt i 1080p med HTML5 - jeg oplever i hvert fald jævnligt, at jeg er nødt til at bruge Chrome (med dens indbyggede Flash), for at få 1080p version.

Ellers har jeg ikke savnet hverken flash eller java plugins de sidste par år (efter NemID blev rykket til en dedikeret VM).

more_vert
- insert_linkKopier link

Rune Jensen

5. februar 2015 kl. 14:35

Desværre er der en del af deres content der ikke er tilgængeligt i 1080p med HTML5

Også 60FPS falder tilbage til 720px 30FPS i Firefox, men vises i 1080HD 60FPS i Chrome. Meeen mon ikke Firefox kommer efter det?

Her en test:http://kotaku.com/youtube-finally-supports-60fps-and-it-looks-awesome-1652460542

more_vert
- insert_linkKopier link

Sune Marcher

5. februar 2015 kl. 15:53

Også 60FPS falder tilbage til 720px 30FPS i Firefox, men vises i 1080HD 60FPS i Chrome. Meeen mon ikke Firefox kommer efter det?

Hvad er forskellen, i dette tilfælde? Manglende codec-support i FF? For Skyrim 60fps videoen kører tydeligvis i Chrome via html5 video, hvorimod flash-plugin'et normalt bliver aktiveret, når jeg skifter til Chrome for at se noget i 1080p...

more_vert
- insert_linkKopier link

Rune Jensen

5. februar 2015 kl. 12:36

Efter youtube har ændret deres site så man endelig kan se alt uden flash, har jeg fjernet flash fra min computer

Hm. Vil nu ikke tilråde det. Er du klar over hvor mange fine og flotte Flash reklamer du mister på det?

Og ja, altså din surf bliver ca. 50% mere sikker og hurtigere uden Flash, men stadig... det må være en ret tom verden uden de fantastiske Flash reklamer, som alle elsker. Særligt de selvstartende.

Altid, når jeg ser en side, som ikke har animerede Flash-reklamer, så siger jeg til mig selv: Hvor er den her side dog kee-edelig uden autostartende reklamer & animationer! Hvor er det dog en amatøragtig webmaster, som ikke har set lyset i en blinkende og bippende side, som man ikke ved, hvor man har! Og så vender jeg aldrig tilbage til den side.

more_vert
- insert_linkKopier link

Finn Christensen

3. februar 2015 kl. 21:46

Smid nu den 'Quickjava' addon på din Firefox/Waterfox, så kan du browse overalt uden det skrammel er aktivt, og med et klik kun aktiver en befængt Java, en Flash Player eller et Silverlight plugin de få gange, de kræves brugt...

https://addons.mozilla.org/en-US/firefox/addon/quickjava/http://quickjavaplugin.blogspot.dk/

more_vert
- insert_linkKopier link

Rune Jensen

3. februar 2015 kl. 22:56

NoScript har reddet min r.. en del gange. I det tilfælde nævnt i artiklen, vil man formodentlig(?) også kunne blocke det med en adblocker. Trent Micro har lavet en analyse af malwaren, som de kalder malwertisement. Det er malware indbygget i online reklamebannere.

http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-new-adobe-flash-zero-day-exploit-used-in-malvertisements/

(Men en god white list er nu ikke at foragte)

more_vert
- insert_linkKopier link

Brian Hansen

3. februar 2015 kl. 21:43

<1996>Flash er usikkert, read all about it!</*>

more_vert
- insert_linkKopier link

Peter Stricker

3. februar 2015 kl. 22:50

<1996>Flash er usikkert, read all about it!</*>

Kan du, med hånden på hjertet, sige, at der ikke siden 1996 har været en eneste computer under din kontrol, der har haft Flash installeret?

more_vert
- insert_linkKopier link

Brian Hansen

3. februar 2015 kl. 22:55

Kan du, med hånden på hjertet, sige, at der ikke siden 1996 har været en eneste computer under din kontrol, der har haft Flash installeret?

Selvfølgelig har der det, gøglet er desværre de-facto standarden at lave websites i og kan derfor sjældent undværes helt, selvom HTML5 vinder godt med land. Det ændrer dog ikke på at Flash sammen med Java er den hyppigste årsag til brugere får snavn ind på maskinen.

more_vert
- insert_linkKopier link

Sikkerhedshul i Flash misbruges af hackere

Jobs

Fortsæt din læsning

Javascript-udviklere: Giv os statiske typer

WebGPU giver dobbelt grafik-ydelse i browseren til spil

Otte ud af ti oplever negative konsekvenser af manipulerende design

Remix: Nyt Javascript-framework virker uden Javascript

Sådan løser vi reload-problemet i browseren - uden at gemme data på serveren

Videnspakke | Printsikkerhedspakken 2023