Sikkerhedshul i Flash misbruges af hackere

Brugere af Internet Explorer og Firefox, der kører på Windows 8.1 eller ældre er i øjeblikket sårbare for hackerangreb, hvis de har Flash installeret, advarer Adobe.

Hackere udnytter i øjeblikket et sikkerhedshul i Adobes Flash-software til at angribe brugere. Sådan lyder advarslen fra Adobe.

Det er brugere af browserne Internet Explorer og Firefox på styresystemet Windows 8.1 eller ældre, der er sårbare i de igangværende angreb. Hullet, der har fået koden CVE-2015-0313, påvirker Flash Player 16.0.0.296 eller ældre til Windows, OS X og Linux.

Sårbarheden kan resultere i et nedbrud - men det fremgår ikke, om der er tale om et nedbrud af selve Adobe Flash Player eller af selve computeren. Herefter er det muligt for hackere at overtage kontrollen med systemet. De udsatte browsere angribes i øjeblikket med drive-by-download angreb.

Adobe forventer at kunne lukke for sårbarheden med en opdatering i løbet af ugen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Brian Hansen

Kan du, med hånden på hjertet, sige, at der ikke siden 1996 har været en eneste computer under din kontrol, der har haft Flash installeret?


Selvfølgelig har der det, gøglet er desværre de-facto standarden at lave websites i og kan derfor sjældent undværes helt, selvom HTML5 vinder godt med land.
Det ændrer dog ikke på at Flash sammen med Java er den hyppigste årsag til brugere får snavn ind på maskinen.

  • 1
  • 0
Rune Jensen

NoScript har reddet min r.. en del gange. I det tilfælde nævnt i artiklen, vil man formodentlig(?) også kunne blocke det med en adblocker. Trent Micro har lavet en analyse af malwaren, som de kalder malwertisement. Det er malware indbygget i online reklamebannere.

http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-d...

(Men en god white list er nu ikke at foragte)

  • 0
  • 0
Rune Jensen

Efter youtube har ændret deres site så man endelig kan se alt uden flash, har jeg fjernet flash fra min computer

Hm. Vil nu ikke tilråde det. Er du klar over hvor mange fine og flotte Flash reklamer du mister på det?

Og ja, altså din surf bliver ca. 50% mere sikker og hurtigere uden Flash, men stadig... det må være en ret tom verden uden de fantastiske Flash reklamer, som alle elsker. Særligt de selvstartende.

Altid, når jeg ser en side, som ikke har animerede Flash-reklamer, så siger jeg til mig selv: Hvor er den her side dog kee-edelig uden autostartende reklamer & animationer! Hvor er det dog en amatøragtig webmaster, som ikke har set lyset i en blinkende og bippende side, som man ikke ved, hvor man har! Og så vender jeg aldrig tilbage til den side.

  • 0
  • 0
Sune Marcher

Efter youtube har ændret deres site så man endelig kan se alt uden flash, har jeg fjernet flash fra min computer og takket være at nemid, også tog sig sammen med java, har jeg også fjernet java fra computeren. Befriende.


Desværre er der en del af deres content der ikke er tilgængeligt i 1080p med HTML5 - jeg oplever i hvert fald jævnligt, at jeg er nødt til at bruge Chrome (med dens indbyggede Flash), for at få 1080p version.

Ellers har jeg ikke savnet hverken flash eller java plugins de sidste par år (efter NemID blev rykket til en dedikeret VM).

  • 0
  • 0
Sune Marcher

Også 60FPS falder tilbage til 720px 30FPS i Firefox, men vises i 1080HD 60FPS i Chrome. Meeen mon ikke Firefox kommer efter det?


Hvad er forskellen, i dette tilfælde? Manglende codec-support i FF? For Skyrim 60fps videoen kører tydeligvis i Chrome via html5 video, hvorimod flash-plugin'et normalt bliver aktiveret, når jeg skifter til Chrome for at se noget i 1080p...

  • 0
  • 0
Log ind eller Opret konto for at kommentere