Søg

Endnu en kritisk hasteopdatering fra Adobe

En kritisk fejl i Flash Player, som blev rettet i torsdags, rammer også Reader og Acrobat.

12. februar 2010 kl. 15.03
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Kun kort tid efter den sidste kritiske fejl blev rettet, udsender Adobe Systems endnu en hasteopdatering af virksomhedens Reader og Acrobat-software. Adobe rettede også en kritisk fejl i Flash Player i torsdags.

Fejlen i Flash Player kunne udnyttes af hackere til at narre en browser til at gøre ting, den ikke burde, såsom at afvikle kode via fjernadgang. Fejlen kan dog ifølge Brad Arkin, der er direktør for produktsikkerhed og privacy hos Adobe, ikke udnyttes direkte til at installere uautoriseret software på ofrets computer.

Hvis fejlen udnyttes, "vil angriberen være i stand til at afvikle en overordnet klasse af angreb af typen cross-site request-forfalskninger," forklarer Brad Arkin. Adobe vurderer dog fejlen som "kritisk".

Normalt retter Adobe Reader og Acrobat med kvartalsmæssige opdateringer, men virksomheden er tvunget til før tid at udgive opdateringen nu på tirsdag, da disse produkter også rammes af fejlen i Flash Player, forklarer Brad Arkin.

"Vi besluttede, at vi ønskede at få opdateringen af Flash Player ud til brugerne så hurtigt som muligt," fortæller han. Vi ville ikke bruge ekstra tid på at stable en koordineret udgivelse på benene."

Hackere kan teoretisk set finde frem til fejlen ved at kigge grundigt på rettelsen af Flash Player og så bruge den information til at angribe Reader og Acrobat, men Adobe har nu kun givet dem et vindue på fem dage til at udføre sådanne angreb. På nuværende tidspunkt er Adobe ikke opmærksom på noget angreb, der udnytter denne fejl i Flash Player, siger Brad Arkin.

Brugere, som er bekymrede, om fejlen i Flash Player vil blive udnyttet i Reader, kan mindske truslen ved at åbne pdf-dokumenter uden om browseren, oplyser han.

Opdateringen af Reader og Acrobat i næste uge vil også lukke en anden ikke nærmere offentliggjort fejl i softwaren til visning af pdf-dokumenter, tilføjer Brad Arkin.

Fejlene rammer både Windows, Mac og Unix-platformene.

Adobes sikkerhed er kommet i søgelyset i løbet af det sidste års tid, idet hackere i stigende grad er begyndt at udnytte fejl i Reader og Acrobat i deres angreb. Da Reader er installeret på næsten alle computere, kan et veludført angreb mod Reader potentielt ramme flere ofre end et, der udnytter browserne Internet Explorer eller Firefox.

Adobes næste planlagte opdatering af Reader og Acrobat udkommer 13. april.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Forsvar & beredskab

    Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

    Dansk Fundamental Metrologi A/S

    IT Specialist with Expertise in Microsoft Technologies and Programming

    Københavnsområdet

    KMD A/S

    Senior Product Manager

    Fyn

    Kompasbank A/S

    AI & Data Engineer – Help build and deploy the data infrastructure of the next generation European bank

    Københavnsområdet

    KMD A/S

    BI Enterprise Architect

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Overrasker i test: Lille tysk pc-producent leverer en af julens bedste billige laptops
    2 Mainframe-fejl forårsager flere timers nedbrud i landets banker
    3 It-pioner følger debatten om digital suverænitet fra sit plejehjem: "Os der har kæmpet for open source, har haft ret hele tiden"
    4 Selskabet bag Roomba-robotstøvsugeren begæret konkurs
    5 Stor bilforhandler med 350 ansatte i Danmark ramt af cyberangreb: Tyder på, at hackere fik adgang til data
    6 Stort nordisk cloud-selskab åbner datacenter i Danmark: Kan blive et helt centralt knudepunkt
    7 Microsoft sænker cloud-priserne i Danmark markant: "Jeg kan næsten ikke tro det"
    8 Morgen-briefing: EU klar med nye afgifter rettet mod kinesisk nethandel / Ny fuldmagt på borger.dk giver pårørende indblik i offentlige sager / Unit IT ansætter ny kommerciel chef

    Se seneste uge