Artikel top billede

Har fået nok af Flash-kaos: Nu blokerer Apple for Adobes hullede Flash

Apple har fået nok af forældede Flash-versioner, der er fyldt med sårbarheder. Derfor blokerer selskabet nu hullede Flash-versioner i Safari.

Forældede versioner af Adobes Flash-teknologi får nu en iskold skulder af Apple.

Det sker, efter at Adobe for et par dage siden udsendte en ny version af Flash, der - vanen tro - rettede en række sårbarheder i softwaren.

Flash har efterhånden udviklet sig til lidt af et sikkerhedsproblem hos både private og i virksomheder, fordi der er så mange sårbarheder i softwaren. Det kan du læse meget mere om her.

Problemet er dog ikke mindst, at brugerne er for lang tid om at opdatere til den nyeste version - og det er netop det problem, Apple nu sigter efter få løst ved at blokere forældrede Flash-versioner.

"Hvis du anvender en forældet version af Adobe Flash Player plug-in, ser du beskeden 'Blocked plug-in,' 'Flash Security Alert,' eller 'Flash out-of-date', når du forsøger at se Flash-indhold i Safari," skriver Apple i en orientering til kunderne.

Derfor giver en blokering god mening

Det er ikke første gang, Apple vælger at blokere for forældede Flash-versioner, og selvom det kan virke som en noget drastisk fremgangsmåde, må man give selskabet, at det om ikke andet tvinger Mac-brugerne til at få opdateret.

Det gælder også i forbindelse med Adobes nye version af Flash.

Apple skriver, at Mac-brugerne for igen at kunne se Flash-indhold i Safari, skal klikke på Download Flash-knappen i Sarari, hvorefter man sendes til Adobes webside, hvor man kan hente den nyeste version.

Samtidig er det muligt for eksempelvis virksomheder at anvende den forældede Flash-version ved i kontrollen med Safari plug-ins at give browseren besked om, at det er i orden at køre med en usikker version.

Så galt står det til med Flash

Apples Flash-blokering er ikke igangsat uden grund.

I Ciscos seneste sikkerhedsrapport for første halvår 2015 fremgår det, at "udnyttelsen af sårbarheder i Adobe Flash, der integreres i exploit kits som Angler og Nuclear, stiger."

"Det skyldes manglen på automatiseret patching, og at brugere fejler med at opdatere med det samme," lyder forklaringen blandt andet fra Cisco.

Konkret registrerede Cisco i første halvår 2015 en 66 procents stigning i antallet af sårbarheder i Adobe Flash til ialt 62 sårbarheder, der har resulteret i kode-eksekvering på brugernes maskiner.

"Hvis det nuværende aktivitets-mønster fortsætter resten af året, kan vi se over 100 af denne slags exploits i 2015, hvilket vil være en rekord," lyder det i rapporten.

"Det ser ud til, at mange brugere har svært ved at følge med i forhold til Adobe Flash-opdateringerne og måske ikke engang er opmærksomme på nogle af opgraderingerne," skriver Cisco om sikkerhedsproblemerne med Flash.

Læs også:

Slår alarm: Voldsom stigning i antallet af Flash-sårbarheder - og de udnyttes

Sikkerhedskaos: Flash nærmer sig sin dødsdag




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Teknologien bliver den næste konkurrencedefinerende slagmark – sådan forbereder du dig

Få bud på, hvordan du kan tænke IT-planlægning som en løbende strategisk proces frem for noget, der foregår fra enkeltprojekt til enkeltprojekt. Herunder hvordan strategisk brug af IT giver dig et stærkt grundlag for at orkestrere kundeoplevelser, kunderelevans og produktivitetsforbedringer.

06. december 2023 | Læs mere


People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Trusselsvurderinger – hvorfor er de så forskellige?

19. december 2023 | Læs mere