X

Sikkerhed

SÅRBARHED

Shockwave leveres med sårbar Flash

Den indbyggede Flash Player i Adobes Shockwave Player er ikke blevet opdateret i 15 måneder og har derfor mange sikkerhedshuller.

Piller i plastickrus
Af Vivian Bille Rasmussen 23/05-2014

Shockwave Player og Flash Player er to Adobe-produkter, der kan vise animationer og video på websider. Shockwave Player har indbyggede Flash-funktioner.

Ifølge en advarsel af Will Dormann fra CERT/CC leveres Shockwave med Flash 11.5.502.146. Den blev udsendt den 8. januar 2013.

Siden da har Adobe udsendt en lille snes opdateringer til Flash, hvoraf flere lukker alvorlige sikkerhedshuller.

Sikkerhedsreporter Brian Krebs skriver, at Adobe vil inkludere den nyeste Flash i næste version af Shockwave. Desuden arbejder firmaet på at forbedre deres proces for sikkerhedsopdateringer.

Problemet med den forældede Flash har været kendt siden december 2012.

Anbefaling
Fjern Shockwave Player, hvis du ikke har brug for den. Hvis du ikke kan undvære den, kan du installere Microsofts EMET (Enhanced Mitigation Experience Toolkit), der forhindrer udnyttelse af en række sårbarheder.

Kilde: DK-CERT.dk

Emneord i denne artikel