Har fået nok af Flash-kaos: Nu blokerer Apple for Adobes hullede Flash

Apple har fået nok af forældede Flash-versioner, der er fyldt med sårbarheder. Derfor blokerer selskabet nu hullede Flash-versioner i Safari.

Forældede versioner af Adobes Flash-teknologi får nu en iskold skulder af Apple.

Det sker, efter at Adobe for et par dage siden udsendte en ny version af Flash, der - vanen tro - rettede en række sårbarheder i softwaren.

Flash har efterhånden udviklet sig til lidt af et sikkerhedsproblem hos både private og i virksomheder, fordi der er så mange sårbarheder i softwaren. Det kan du læse meget mere om her.

Problemet er dog ikke mindst, at brugerne er for lang tid om at opdatere til den nyeste version - og det er netop det problem, Apple nu sigter efter få løst ved at blokere forældrede Flash-versioner.

"Hvis du anvender en forældet version af Adobe Flash Player plug-in, ser du beskeden 'Blocked plug-in,' 'Flash Security Alert,' eller 'Flash out-of-date', når du forsøger at se Flash-indhold i Safari," skriver Apple i en orientering til kunderne.

Derfor giver en blokering god mening
Det er ikke første gang, Apple vælger at blokere for forældede Flash-versioner, og selvom det kan virke som en noget drastisk fremgangsmåde, må man give selskabet, at det om ikke andet tvinger Mac-brugerne til at få opdateret.

Det gælder også i forbindelse med Adobes nye version af Flash.

Apple skriver, at Mac-brugerne for igen at kunne se Flash-indhold i Safari, skal klikke på Download Flash-knappen i Sarari, hvorefter man sendes til Adobes webside, hvor man kan hente den nyeste version.

Samtidig er det muligt for eksempelvis virksomheder at anvende den forældede Flash-version ved i kontrollen med Safari plug-ins at give browseren besked om, at det er i orden at køre med en usikker version.

Så galt står det til med Flash
Apples Flash-blokering er ikke igangsat uden grund.

I Ciscos seneste sikkerhedsrapport for første halvår 2015 fremgår det, at "udnyttelsen af sårbarheder i Adobe Flash, der integreres i exploit kits som Angler og Nuclear, stiger."

"Det skyldes manglen på automatiseret patching, og at brugere fejler med at opdatere med det samme," lyder forklaringen blandt andet fra Cisco.

Konkret registrerede Cisco i første halvår 2015 en 66 procents stigning i antallet af sårbarheder i Adobe Flash til ialt 62 sårbarheder, der har resulteret i kode-eksekvering på brugernes maskiner.

"Hvis det nuværende aktivitets-mønster fortsætter resten af året, kan vi se over 100 af denne slags exploits i 2015, hvilket vil være en rekord," lyder det i rapporten.

"Det ser ud til, at mange brugere har svært ved at følge med i forhold til Adobe Flash-opdateringerne og måske ikke engang er opmærksomme på nogle af opgraderingerne," skriver Cisco om sikkerhedsproblemerne med Flash.

Læs også:

Slår alarm: Voldsom stigning i antallet af Flash-sårbarheder - og de udnyttes

Sikkerhedskaos: Flash nærmer sig sin dødsdag





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR, status og overblik: Påbud og afgørelser strømmer nu ud fra Datatilsynet

Få styr på hvordan du kan sikre løbende overholdelse af GDPR-reglerne i fremtiden. Ved hjælp af de rigtige processuelle værktøjer og systemer kan du leve op til forventningen om, at din virksomhed har styr på reglerne og overholdelses af dem.

25. november 2020 | Læs mere


Hvordan bevarer du kontrollen, når målet er ultimativ frihed? Data Governance i en hybrid infrastruktur

Vores infrastruktur er i høj grad blevet ”sluppet løs”. Vi lever alle sammen med hybrid IT, hvor vores workloads er (eller skal ende) som frie og mobile entiteter, og hvor data kan bo overalt. Men hvordan bevarer du kontrollen, når målet er ultimativ frihed? I dette webinar retter vi fokus mod én af de måder, hvormed vi bedst bevarer balancen mellem frihed og kontrol over vores værdifulde data.

26. november 2020 | Læs mere


Simplificeret storage: Spar penge og besvær med software-defined storage fra Red Hat

Alle organisationer skal forholde sig til håndtering og lagring af hastigt stigende datamængder, hvilket igen øger behovet for en stabil, sikker og fleksibel måde at opbevare deres data på. Vel at mærke uden samtidig at presse økonomien unødigt. Når du har deltaget i Arrow’s webinar, har du viden om, hvordan din næste storageløsning skal se ud og hvorfor open source modellen fra Red Hat CEPH er det rigtige valg.

26. november 2020 | Læs mere





mest debatterede artikler

Premium
Nets risikerer at skulle betale bod efter stor forsinkelse af MitID Erhverv: Forhandler med Digitaliseringsstyrelsen
Kontrakten mellem Digitaliseringsstyrelsen og Nets rummer mulighed for, at Nets kan blive ramt af en bod på grund af forsinkelsen af MitID Erhverv.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan grundlægger du en datacenterstrategi
Covid-19 understregede behovet for at kunne administrere datacentret på afstand – og for at lade virksomhedens øvrige medarbejdere løse endnu flere opgaver hjemmefra. Det har givet en lang række erfaringer, som kan komme din organisation til gavn på jeres videre digitale rejse. Herunder om, hvordan man optimerer forbindelsen mellem applikationer og data – og om, hvordan man målrettet placerer specifikke workloads, hvor det giver den største forretningsmæssige værdi. Det kan du læse meget mere om i denne hvidbog.