Artikel top billede

Efter nye kritiske sårbarheder i Adobes Shockwave Player: Tid til at afinstallere softwaren?

Adobe har udsendt vigtig opdatering af Shockwave Player, der lukker kritiske sårbarheder. Måske du bør overveje helt at afinstallere.

Adobe har netop udsendt en opdatering til selskabets Shockwave Player, der lapper to kritiske sårbarheder. 

Det er langt fra første gang, at der er sårbarheder i Shockwave, og da det ikke ligefrem er et afgørende stykke software i et virksomhedsmiljø, bør erhvervsbrugere simpelthen overveje at afinstallere softwaren. 

Sådan lyder rådet fra det danske sikkerhedsfirma CSIS i forbindelse med Adobes Shockwave-opdatering:

"Shockwave er i forhold til langt de fleste installationer i et virksomhedsnetværk ikke et nødvendigt eller kritisk plugin."

"Man kan af samme grund overveje, om det var relevant helt at afinstallere softwaren og forhindre den i at afvikles virksomhedsnetværk," skriver CSIS i en orientering om Shockwave-sårbarhederne. 

Her er sårbarhederne

I Adobes sikkerhedsmeddelelse skriver selskabet, at "opdateringen adresserer kritiske sårbarheder, der potentielt kan give en angriber kontrol med påvirkede systemer."

Sårbarhederne findes i Shockwave-version 12.1.9.160 og tidligere, og Adobe tilddeler opdateringen højeste prioritet og anbefaler brugerne at opdatere med det samme til Adobe Shockwave Player 12.2.0.162.

Shockwave-teknologien, der bruges til at afvikle multimedieindhold og 3D-grafik i browsere, er ofte blevet kritiseret for at være en alt for usikker platform.

Internationale sikkerhedseksperter har også tidligere anbefalet, at man simpelthen afinstallerer Shockwave, også fordi relativt få websider i dag rent faktisk kræver, at man har denne software installeret.

Også Adobes Flash-teknologi har ofte sårbarheder, og meget taler efterhånden for, at den teknologi nærmer sig sin dødsdag - læs mere om det her.

Læs også:

Skynd dig at opdatere: Adobe og Microsoft klar med hel stribe kritiske opdateringer

Mozilla angrebet: Kritiske informationer stjålet - og brugt til at ramme Firefox-brugerne

Sikkerhedskaos: Flash nærmer sig sin dødsdag




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Send dine legacysystemer på pension og invitér standardløsninger indenfor

Legacysystemer er rygraden i mange organisationers it-infrastruktur, men før eller siden er det tid til at sige farvel og skifte til en eller flere standardløsninger. Vi udforsker scenarier og muligheder, der gør det muligt at rykke videre. Hvad er businesscasen? Hvilke krav stiller skiftet til din forretning og jeres processer? Hvordan

08. oktober 2024 | Læs mere


Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere