Op mod 474 millioner internetbrugere risikerer ikke at opdage eller rette et kritisk sikkerhedshul i Macromedias udbredte Flash-afspiller, fordi browser-firmaer som Netscape og Microsoft ikke informerer om sikkerhedshullet.
Flash er installeret som standard i Internet Explorer, Netscape, Neoplanet, Opera og browsere fra den amerikanske gigant AOL. Ingen af disse browser-firmaer har informeret deres brugere om sikkerhedshullet i Flash.
- Til forskel fra mange andre sårbarheder vedrører sikkerhedshullet i Flash, efter vores vurdering, 98 procent af alle brugere på nettet, og det gør sårbarheden utroligt attraktiv at udnytte, siger Thomas Kristensen fra IT-sikkerhedsfirmaet Secunia.
Browser-firmaer tøver
Thomas Kristensen fortæller, at både Microsoft og Netscape - ifølge sikkerhedsfirmaet E-eye, som opdagede sikkerhedshullet - er informeret om sikkerhedshullet.
- Problemet er, at hverken Netscape, Microsoft eller Opera har oplyst brugerne om, at deres maskiner er sårbare, siger han.
Thomas Kristensen sammenligner det med bilbranchen, hvor der også er mange underleverandører til et produkt.
- Hvis for eksempel Ford har købt bremser fra en tredjepart, som pludselig oplyser, at bremserne er fejlbehæftede, så er det jo helt klart, at Ford også skal ud at fortælle om det, mener han.
Sikkerhedshullet består i, at Flash-filer kan ændres, så de indeholder vilkårlig kode, der kan misbruges til en virus, et hacker-program eller en dialer, som ringer op til dyre udenlandske sextjenester.
Macromedia opfordrer brugerne til at opdatere til den nyeste version af Flash, hvor der er sat en prop i sikkerhedshullet.
Thomas Kristensen forventer, at kun få millioner brugere vil besøge Macromedias side for at installere den ny version af Flash, mens flere hundrede millioner internetbrugere uforvarende vil fortsætte med den gamle version, der indeholder sikkerhedshullet.
