Søg

Endnu en kritisk hasteopdatering fra Adobe

En kritisk fejl i Flash Player, som blev rettet i torsdags, rammer også Reader og Acrobat.

12. februar 2010 kl. 15.03
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Kun kort tid efter den sidste kritiske fejl blev rettet, udsender Adobe Systems endnu en hasteopdatering af virksomhedens Reader og Acrobat-software. Adobe rettede også en kritisk fejl i Flash Player i torsdags.

Fejlen i Flash Player kunne udnyttes af hackere til at narre en browser til at gøre ting, den ikke burde, såsom at afvikle kode via fjernadgang. Fejlen kan dog ifølge Brad Arkin, der er direktør for produktsikkerhed og privacy hos Adobe, ikke udnyttes direkte til at installere uautoriseret software på ofrets computer.

Hvis fejlen udnyttes, "vil angriberen være i stand til at afvikle en overordnet klasse af angreb af typen cross-site request-forfalskninger," forklarer Brad Arkin. Adobe vurderer dog fejlen som "kritisk".

Normalt retter Adobe Reader og Acrobat med kvartalsmæssige opdateringer, men virksomheden er tvunget til før tid at udgive opdateringen nu på tirsdag, da disse produkter også rammes af fejlen i Flash Player, forklarer Brad Arkin.

"Vi besluttede, at vi ønskede at få opdateringen af Flash Player ud til brugerne så hurtigt som muligt," fortæller han. Vi ville ikke bruge ekstra tid på at stable en koordineret udgivelse på benene."

Hackere kan teoretisk set finde frem til fejlen ved at kigge grundigt på rettelsen af Flash Player og så bruge den information til at angribe Reader og Acrobat, men Adobe har nu kun givet dem et vindue på fem dage til at udføre sådanne angreb. På nuværende tidspunkt er Adobe ikke opmærksom på noget angreb, der udnytter denne fejl i Flash Player, siger Brad Arkin.

Brugere, som er bekymrede, om fejlen i Flash Player vil blive udnyttet i Reader, kan mindske truslen ved at åbne pdf-dokumenter uden om browseren, oplyser han.

Opdateringen af Reader og Acrobat i næste uge vil også lukke en anden ikke nærmere offentliggjort fejl i softwaren til visning af pdf-dokumenter, tilføjer Brad Arkin.

Fejlene rammer både Windows, Mac og Unix-platformene.

Adobes sikkerhed er kommet i søgelyset i løbet af det sidste års tid, idet hackere i stigende grad er begyndt at udnytte fejl i Reader og Acrobat i deres angreb. Da Reader er installeret på næsten alle computere, kan et veludført angreb mod Reader potentielt ramme flere ofre end et, der udnytter browserne Internet Explorer eller Firefox.

Adobes næste planlagte opdatering af Reader og Acrobat udkommer 13. april.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Annonceindlæg fra Academic Work Denmark A/S

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Datacenter, Core Services og Netværkssikkerhed – Network Operations & Management, Digital Backbone

    Nordjylland

    Region Midtjylland

    Projektleder til transitionsopgaver og udvikling af en national digital sundhedsplatform

    Midtjylland

    IT Forum Gruppen

    Senior Network Consultant / Fortinet Specialist

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    3 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"
    4 Største nedgang i it-stillinger i flere år: 38.000 stillinger nedlagt på en måned
    5 Skæbnesvanger aften for Apple: Her er det vi forventer at se fra selskabets WWDC-show
    6 Her er de fem største ledelses-talenter i dansk it lige nu
    7 Morgen-briefing: Ram-producents dystre udsigt: Priserne skal dobbelt op / Tech-aktierne styrtdykker: Trækker amerikansk aktiemarked ned / OpenAI er få uger fra at blive en ’super-app’
    8 Apple åbner sit første udviklingscenter i Europa - her kommer det til at ligge

    Se seneste uge