Browser-firmaer tier om sikkerhedshul i Flash

Macromedia har lukket et sikkerhedshul i sin Flash-afspiller, men det vil flere hundrede millioner netbrugere aldrig opdage, advarer dansk sikkerhedsfirma. Browser-firmaer som Netscape, Microsoft og Opera oplyser nemlig ikke sine brugere om hullet i Flash, der er integreret som standard i browserne.

Op mod 474 millioner internetbrugere risikerer ikke at opdage eller rette et kritisk sikkerhedshul i Macromedias udbredte Flash-afspiller, fordi browser-firmaer som Netscape og Microsoft ikke informerer om sikkerhedshullet.

Flash er installeret som standard i Internet Explorer, Netscape, Neoplanet, Opera og browsere fra den amerikanske gigant AOL. Ingen af disse browser-firmaer har informeret deres brugere om sikkerhedshullet i Flash.

- Til forskel fra mange andre sårbarheder vedrører sikkerhedshullet i Flash, efter vores vurdering, 98 procent af alle brugere på nettet, og det gør sårbarheden utroligt attraktiv at udnytte, siger Thomas Kristensen fra IT-sikkerhedsfirmaet Secunia.

Browser-firmaer tøver

Thomas Kristensen fortæller, at både Microsoft og Netscape - ifølge sikkerhedsfirmaet E-eye, som opdagede sikkerhedshullet - er informeret om sikkerhedshullet.

- Problemet er, at hverken Netscape, Microsoft eller Opera har oplyst brugerne om, at deres maskiner er sårbare, siger han.

Thomas Kristensen sammenligner det med bilbranchen, hvor der også er mange underleverandører til et produkt.

- Hvis for eksempel Ford har købt bremser fra en tredjepart, som pludselig oplyser, at bremserne er fejlbehæftede, så er det jo helt klart, at Ford også skal ud at fortælle om det, mener han.

Sikkerhedshullet består i, at Flash-filer kan ændres, så de indeholder vilkårlig kode, der kan misbruges til en virus, et hacker-program eller en dialer, som ringer op til dyre udenlandske sextjenester.

Macromedia opfordrer brugerne til at opdatere til den nyeste version af Flash, hvor der er sat en prop i sikkerhedshullet.

Thomas Kristensen forventer, at kun få millioner brugere vil besøge Macromedias side for at installere den ny version af Flash, mens flere hundrede millioner internetbrugere uforvarende vil fortsætte med den gamle version, der indeholder sikkerhedshullet.

Relevant link

Macromedias nye version af Flash-afspilleren

Annonceindlæg tema

Offentlig digitalisering

Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

Navnenyt fra it-Danmark

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S