Symantec har hittat sårdbarhet i Adobe Flash Player
Adobe Flash Player innehåller en 0-day* sårbarhet som medger att godtycklig kod exekveras. En angripare skapar en riggad SWF-fil och publicerar den på en webbplats. Då en sårbar klient besöker webbplatsen och exekverar SWF-filen triggas sårbarheten och minst två kinesiska webbplatser har rapporterats utnyttja sårbarheten.
Fram tills en fix för detta är utgiven så kan man tillfälligt inaktivera Flash:
- Internet Explorer: Välj "Verktyg" -- "Hantera tillägg" -- "Aktivera eller inaktivera tillägg...". Leta upp "Shockwave Flash Object" samt "Shockwave ActiveX Control" i listan med tillägg och inaktivera dessa.
- Firefox: Insticksprogrammet NoScript blockerar förutom Flash även exempelvis JavaScript och pdf-filer. Det är enkelt att lägga till undantag, och programmet ger ett bra skydd mot elaka webbsidor.
Påverkade versioner:
- Adobe Flash Player 9.0.124.0
- Adobe Flash Player 9.0.115.0
För att kontrollera om Flash kan köras eller versionen på Flash så kan du prova denna länk.
* 0-day betyder att ännu har inga fixar för denna sårbarhet släppts.
Inlägg
Hej, hade ett problem med Firefox och Flash förut. Löste det genom att ändra namnet på en fil relaterad till Bluetooth. Läs hur jag gick till väga på;
http://myhallin.wordpress.com/2009/04/03/firefox-flash-crasch-bluetooth-var-boven/
//M
Skicka en kommentar