Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/11/2013
Adobe lukker to alvorlige huller i Flash Player og et par mindre alvorlige i ColdFusion.De to sårbarheder i Flash giver en angriber mulighed for at få programmet til at gå ned. Det er muligt, at de også kan bruges til at afvikle programkode.
Fejlene er rettet i Flash Player 11.9.900.152 til Windows og Macintosh, samt Flash Player 11.2.202.327 til Linux. Adobe AIR er opdateret til 3.9.0.1210.
Den ene sårbarhed i ColdFusion er af typen cross-site scripting. Den kan udnyttes af en autentificeret bruger. Den anden kan give uvedkommende adgang til at læse fortrolig information.
Fejlene kan rettes med et hotfix. De findes i ColdFusion 10, 9.0.2, 9.0.1 og 9.0 til Windows, Macintosh og Linux.
Anbefaling
Test og installer opdateringerne.