Adobe Flash Player

Adobe Acrobat og Reader får rettet en sværm af svagheder

Dansk

Adobe Acrobat og Reader får rettet en sværm af svagheder.

Adobe har udsendt sine månedlige rettelser til virksomhedens produkter, der denne gang adresserer 75 sårbarheder, hvor de 70 findes i PDF-programmerne Adobe Acrobat og Reader.

Listen over berørte programmer omfatter:

Acrobat og Reader

ColdFusion

Creative Cloud Desktop Application

Flash Player til Windows, macOS, Linux og Chrome OS.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Mozilla lukker for Flash i Firefox

Dansk

Der har været mange sikkerhedsudfordringer med Adobe Flash, hvilket er en af grundene til at Mozilla-udviklerne, der står bag Firefox-browseren, slår funktionen fra som standard.

Det vil ske i år i Firefox 69.

I juli 2017 berettede Adobe, at Adobe Flash kun vil have en levetid frem til 2020, hvor eksempelvis teknologier som HTML5 skal tage over.

Desuden er problemerne med de mange sikkerhedsrettelser til Flash en begrundelse for at afkoble Flash-muligheden som en standardopsætning i Firefox.

Flere sårbarheder i Adobe Flash-afspilleren

Dansk

Der rapporteres om en stribe sårbarheder i Adobe Flash Player, hvor de mest alvorlige potentielt kan medføre afvikling af ondsindet kode på systemer, der er sårbare.

Adobe Flash Player er en meget anvendt medieafspiller, der har været ramt af rigtig mange svagheder gennem sin lange levetid.

Hvis sårbarhederne bliver udnyttet af en angriber kan vedkommende, afhængig af de rettigheder, som er tilknyttet applikationen, installere programmer, slette data eller oprette nye konti.

 Berørte udgaver:

Adobe lukker 0-dagssårbarhed i Flash

Dansk

Der er frigivet en rettelse til en 0-dagssårberhed (CVE-2018-5002), som allerede udnyttes aktivt mod Windows-brugere, i Flash-afspilleren.

En stribe sikkerhedsfirmaer, som Qihoo 360 og Trencent, har rapporteret om udnyttelse af sårbarheden via et Excel-regneark. Dog primært i Mellemøsten.

Når dokumentet åbnes, bliver den ondsindede kode og – payload leveret via en fjernstyret server, skriver Qihoo 360 i deres analyse.

Sårbarheden rammer Adobe Flash Player 29.0.0.171 og tidligere versioner til Windows, Mac og Linux såvel som Adobe Flash Player til Google Chrome.

Adobe lukker flere kritiske sårbarheder

Dansk

Samlet set har Adobe frigivet opdateringer til kritiske og vigtige sårbarheder i Creative Cloud, Adobe Flash Player og Adobe Connect.

Til Flash-afspilleren er det en kritiske sårbarhed (CVE-2018-4944), der giver en angriber mulighed for at afvikle ondsindet kode. Hullet findes i flere varianter af afspilleren, og Adobe opfordrer til, at du nu anvender den nyeste version 29.0.0.171.

Adobe lukker alvorlige sikkerhedshuller

Dansk

April måneds sikkerhedsrettelser fra Adobe fjerner sårbarheder i Flash Player, ColdFusion, Adobe PhoneGap Push Plugin, Digital Editions, InDesign og Experience Manager.

Blandt de alvorligste sårbarheder er tre i Flash Player. De giver angribere mulighed for at afvikle skadelig programkode.

Fejlene er rettet i Flash Player 29.0.0.140.

Der er fundet fem sårbarheder i ColdFusion, heraf to kritiske. De er rettet med Update 6 til 2016-versionen og Update 14 til ColdFusion 11.

Adobe lukker huller i Flash, Dreamweaver og Connect

Dansk

Månedens sikkerhedsopdateringer fra Adobe lukker to kritiske sikkerhedshuller i Flash Player. Sårbarhederne giver angribere mulighed for at afvikle skadelig programkode.

Fejlene er rettet i Flash Player 29.0.0.113 til Windows, Mac, Linux og Chrome OS.

Der er også en kritisk sårbarhed i Adobe Dreamweaver CC. Den er rettet i version 18.1.

En opdatering til Adobe Connect lukker to sikkerhedshuller, som Adobe betegner som vigtige. Den enge giver mulighed for at slette filer, den anden tillader upload af SWF-filer.

Fejlene er rettet i Adobe Connect 9.7.5.

Adobe lukker alvorlige huller i Flash Player

Dansk

I sidste uge advarede sikkerhedsforskere om, at de havde fundet skadelige filer, der udnyttede et hidtil ukendt sikkerhedshul i Adobe Flash Player.

Adobe har nu fjernet sårbarheden sammen med en anden sårbarhed.

Begge sårbarheder har fået firmaets højeste risikovurdering.

Fejlene er rettet i Flash Player version 28.0.0.161 til alle platforme.

Anbefaling

Opdater eller afinstaller Adobe Flash Player.

Sider

Abonnér på RSS - Adobe Flash Player