Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/6/2011
Adobe har lukket et sikkerhedshul i Flash, som angribere udnytter aktivt.Sikkerhedshullet er af typen cross-site scripting. Det giver en angriber mulighed for at handle på offerets vegne på websteder.
Sårbarheden er fjernet i Flash Player 10.3.181.22. Brugere af Internet Explorer skal dog anvende version 10.3.181.23. For Android er den rettede version 10.3.185.23.
Adobe har endnu ikke afklaret, om Flash-komponenten i Adobe Reader også er sårbar. Der kendes ikke til angreb, der forsøger at udnytte sårbarheden ad denne vej.
Anbefaling
Opdater til den nyeste version.