Shockwave leveres med sårbar Flash

Artiklen blev oprindeligt publiceret den 22/9/2015

Den nyeste udgave af Adobe Shockwave Player indeholder en forældet og sårbar version af Flash.

Ifølge sikkerhedsreporter Brian Krebs leveres Shockwave Player med Flash version 16.0.0.305. Den stammer fra februar i år. Siden da har Adobe lukket 155 sikkerhedshuller i Flash. De er altså fortsat aktive i den version, der er indbygget i Shockwave.

Dermed har Adobe ikke ændret politik. DKCERT skrev allerede i maj 2014, at Shockwave blev leveret med en sårbar version af Flash.

Anbefaling
Overvej at fjerne Shockwave Player, hvis I kan undvære programmet.

Links

• Adobe Flash Patch, Plus Shockwave Shocker, artikel af Brian Krebs
• Shockwave leveres med sårbar Flash, DKCERT, 23-05-2014