Der rapporteres om flere sårbarheder i Adobe Flash Player, hvor de værste kan medføre, at en angriber potentielt kan installere programmer, manipulere data eller oprette nye konti på sårbare systemer.
En sårbarhed i Adobes medieafspiller, Adobe Flash Player, kan potentielt medføre, at der kan installeres programmer, manipuleres data eller oprettes nye konti på sårbare systemer.
Sårbarheden er nu rettet og den har effekt på følgende versioner:
Adobe Acrobat og Reader får rettet en sværm af svagheder.
Adobe har udsendt sine månedlige rettelser til virksomhedens produkter, der denne gang adresserer 75 sårbarheder, hvor de 70 findes i PDF-programmerne Adobe Acrobat og Reader.
Listen over berørte programmer omfatter:
Acrobat og Reader
ColdFusion
Creative Cloud Desktop Application
Flash Player til Windows, macOS, Linux og Chrome OS.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Der har været mange sikkerhedsudfordringer med Adobe Flash, hvilket er en af grundene til at Mozilla-udviklerne, der står bag Firefox-browseren, slår funktionen fra som standard.
Det vil ske i år i Firefox 69.
I juli 2017 berettede Adobe, at Adobe Flash kun vil have en levetid frem til 2020, hvor eksempelvis teknologier som HTML5 skal tage over.
Desuden er problemerne med de mange sikkerhedsrettelser til Flash en begrundelse for at afkoble Flash-muligheden som en standardopsætning i Firefox.
Der rapporteres om en stribe sårbarheder i Adobe Flash Player, hvor de mest alvorlige potentielt kan medføre afvikling af ondsindet kode på systemer, der er sårbare.
Adobe Flash Player er en meget anvendt medieafspiller, der har været ramt af rigtig mange svagheder gennem sin lange levetid.
Hvis sårbarhederne bliver udnyttet af en angriber kan vedkommende, afhængig af de rettigheder, som er tilknyttet applikationen, installere programmer, slette data eller oprette nye konti.
Samlet set har Adobe frigivet opdateringer til kritiske og vigtige sårbarheder i Creative Cloud, Adobe Flash Player og Adobe Connect.
Til Flash-afspilleren er det en kritiske sårbarhed (CVE-2018-4944), der giver en angriber mulighed for at afvikle ondsindet kode. Hullet findes i flere varianter af afspilleren, og Adobe opfordrer til, at du nu anvender den nyeste version 29.0.0.171.
April måneds sikkerhedsrettelser fra Adobe fjerner sårbarheder i Flash Player, ColdFusion, Adobe PhoneGap Push Plugin, Digital Editions, InDesign og Experience Manager.
Blandt de alvorligste sårbarheder er tre i Flash Player. De giver angribere mulighed for at afvikle skadelig programkode.
Fejlene er rettet i Flash Player 29.0.0.140.
Der er fundet fem sårbarheder i ColdFusion, heraf to kritiske. De er rettet med Update 6 til 2016-versionen og Update 14 til ColdFusion 11.