Artikel top billede

Efter nye kritiske sårbarheder i Adobes Shockwave Player: Tid til at afinstallere softwaren?

Adobe har udsendt vigtig opdatering af Shockwave Player, der lukker kritiske sårbarheder. Måske du bør overveje helt at afinstallere.

Adobe har netop udsendt en opdatering til selskabets Shockwave Player, der lapper to kritiske sårbarheder. 

Det er langt fra første gang, at der er sårbarheder i Shockwave, og da det ikke ligefrem er et afgørende stykke software i et virksomhedsmiljø, bør erhvervsbrugere simpelthen overveje at afinstallere softwaren. 

Sådan lyder rådet fra det danske sikkerhedsfirma CSIS i forbindelse med Adobes Shockwave-opdatering:

"Shockwave er i forhold til langt de fleste installationer i et virksomhedsnetværk ikke et nødvendigt eller kritisk plugin."

"Man kan af samme grund overveje, om det var relevant helt at afinstallere softwaren og forhindre den i at afvikles virksomhedsnetværk," skriver CSIS i en orientering om Shockwave-sårbarhederne. 

Her er sårbarhederne

I Adobes sikkerhedsmeddelelse skriver selskabet, at "opdateringen adresserer kritiske sårbarheder, der potentielt kan give en angriber kontrol med påvirkede systemer."

Sårbarhederne findes i Shockwave-version 12.1.9.160 og tidligere, og Adobe tilddeler opdateringen højeste prioritet og anbefaler brugerne at opdatere med det samme til Adobe Shockwave Player 12.2.0.162.

Shockwave-teknologien, der bruges til at afvikle multimedieindhold og 3D-grafik i browsere, er ofte blevet kritiseret for at være en alt for usikker platform.

Internationale sikkerhedseksperter har også tidligere anbefalet, at man simpelthen afinstallerer Shockwave, også fordi relativt få websider i dag rent faktisk kræver, at man har denne software installeret.

Også Adobes Flash-teknologi har ofte sårbarheder, og meget taler efterhånden for, at den teknologi nærmer sig sin dødsdag - læs mere om det her.

Læs også:

Skynd dig at opdatere: Adobe og Microsoft klar med hel stribe kritiske opdateringer

Mozilla angrebet: Kritiske informationer stjålet - og brugt til at ramme Firefox-brugerne

Sikkerhedskaos: Flash nærmer sig sin dødsdag




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


Hvor kommer cybertruslerne fra i OT-miljøer?

Sammen med en række eksperter vil du blive indviet, hvilke udfordringer virksomheder typisk skal forholde sig til, for at sikre OT-miljøet mod udefrakommende trusler og cyberangreb.

10. oktober 2023 | Læs mere


Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere