Artikel top billede

Kritisk sårbarhed i Flash bliver udnyttet på Windows netop nu: Adobe udsender haste-opdatering

Adobe udsender haste-opdatering til Flash. Den kritiske sårbarhed, der lukkes, bliver udnyttet af kriminelle på Windows-platformen netop nu.

Det er kun et par uger siden, at Adobe udsendte vigtige opdateringer til Flash for at lukke kritiske huller.

Nu nødvendiggør opdagelsen af en ny kritisk sårbarhed i Flash dog en ekstra haste-opdatering fra selskabet.

Adobe meddeler, at opdateringen går ud til Adobe Flash Player på Windows, Mac, Linux og Chrome OS.

Den lukker for en kritisk sårbarhed, der potentielt kunne gøre angriberen i stand til at overtage kontrollen med det ramte system.

Det er to sikkerhedsforskere fra Google, der står bag opdagelsen af den kritiske sårbarhed, der fra Adobes side har fået CVE-nummeret CVE-2016-7855. 

"Adobe er opmærksom på en rapport om, at der eksisterer et exploit til CVE-2016-7855, og at det anvendes til afgrænsede, målrettede angreb mod brugere, der kører Windows i version 7, 8.1 og 10," skriver selskabet.

Læs også: Nu får Flash og Silverlight kniven: Derfor får vi et bedre internet

Man bør derfor som Flash-bruger sørge for at hente og installere opdateringen hurtigst muligt.

"Adobe anbefaler brugere af Adobe Flash Player Desktop Runtime til Windows og Macintosh at opdatere til 23.0.0.205 via opdaterings-mekanismen i produktet eller ved at besøge Adobe Flash Player Download Center.

Flash på vej ud i kulden

Flash er ofte blevet kritiseret for at være en for usikker og performance-krævende webteknologi.

Den kritik er taget til i styrke i de senere år. 

Af samme grund er Flash ved at blive udfaset i de fleste af browserne, der i stigende grad slår Flash fra som udgangspunkt.

I stedet forsøger browser-producenterne at fremme brugen af HTML5 og åbne webstandarder.  

Læs også:

Find lappegrejet frem: Adobe lapper kritiske huller i din Flash Player

Nu får Flash og Silverlight kniven: Derfor får vi et bedre internet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Byg digitale løsninger omkring dit kerneprodukt og styrk konkurrenceevnen

Stadig flere virksomheder tænker digitale løsninger ind i deres samlede produktportefølje. De sælger ikke ”kun” komponenter og fysiske produkter, men styrker det samlede produktkatalog med services, der f.eks. giver indsigt i ydeevne og udnyttelse af enhederne – og som gør vedligehold langt mere kosteffektivt og rettidigt. Derfor sætter vi fokus på, hvordan du bygger eller optimerer cloudbaserede løsninger, der komplementerer dit kerneprodukt.

21. marts 2023 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Hvor står Danmark i forhold truslen fra DDoS?

22. marts 2023 | Læs mere


Datadrevet forretning 2023

Gennem inspirerende oplæg fra personer, der – på egne eller andres vegne – har formået at udnytte data til at sikre en kant til konkurrenterne, bliver du inspireret til, hvordan din organisation kan lykkes med at høste gevinsterne gennem målrettet investering i databaseret innovation og udvikling og om, hvordan man i praksis spotter potentialet i og værdien af data.

23. marts 2023 | Læs mere