En PC & Nätverksteknikers tankar

En sårbarhet som kan medföra exekvering av godtycklig kod har upptäckts i Adobe Acrobat Reader.

Genom att skapa en pdf-fil som utnyttjar sårbarheten kan en angripare exekvera godtycklig kod med samma rättigheter som den inloggade användaren har. För närvarande finns det ingen programrättning att tillgå.

För att minska risken att drabbas uppmanas användare av Adobe Acrobat Reader att undvika att öppna pdf-dokument som inte kommer från pålitliga källor.

Sårbarheten upptäcktes av Symantec.

Påverkade versioner:
Adobe Acrobat Reader 9.0.0 och tidigare

Källa: Shadowserver.org / Security Tracker

Nu har Adobe släppt en ny version av Flash Player, och denna skall innehålla skydd mot bland annat Clickjacking och Clipboard hijacking. Förutom dessa skydd så innehåller den uppdaterade versionen även fixar av totalt fem allvarliga säkerhetsbrister från version 9.0.124.0.

Ännu finns ingen uppdatering av fixarna för versioner tidigare än 10, så en direkt uppdatering av Adobe Flash Player är att rekommendera.

Källa: Adobe

Under Mozillas utvecklarträff i Whistler, British Columbia, avslöjar utvecklare att de är i full fart med att implementera stöd för det fria videoformatet Ogg Theora.

När integrationen är klar behöver de som navigerar webben inte ladda hem någon speciell insticksmodul för att se på filmer som sprids i det fria formatet. En annan fördel är att webbutvecklare kan använda en

Sårbarheten beror på otillräcklig indata kontroll i en JavaScript-method, och kan medföra installation av virus, trojaner eller andra oönskade program. I bästa fall så kraschar bara programmet.

Problemet är rättat i Adobe Acrobat 8.1.2 Security Update 1. Uppdateringen är ännu inte tillgänglig via den automatiska uppdateringen, utan måste laddas ner och installeras manuellt. Enligt uppgift utnyttjas sårbarheten aktivt.

Upptäckten av sårbarheten tillskrivs Johns Hopkins University Applied Physics Laboratory.

• Adobe Reader 8.0-8.1.2
  
• Adobe Reader 7.0.9 och tidigare
  
• Adobe Acrobat Professional, 3D och Standard 8.0-8.1.2
  
• Adobe Acrobat Professional, 3D och Standard 7.0.9 eller tidigare
  

Adobe Flash Player innehåller en 0-day* sårbarhet som medger att godtycklig kod exekveras. En angripare skapar en riggad SWF-fil och publicerar den på en webbplats. Då en sårbar klient besöker webbplatsen och exekverar SWF-filen triggas sårbarheten och minst två kinesiska webbplatser har rapporterats utnyttja sårbarheten.

Fram tills en fix för detta är utgiven så kan man tillfälligt inaktivera Flash:

• Internet Explorer: Välj "Verktyg" -- "Hantera tillägg" -- "Aktivera eller inaktivera tillägg...". Leta upp "Shockwave Flash Object" samt "Shockwave ActiveX Control" i listan med tillägg och inaktivera dessa.
  
  
• Firefox: Insticksprogrammet NoScript blockerar förutom Flash även exempelvis JavaScript och pdf-filer. Det är enkelt att lägga till undantag, och programmet ger ett bra skydd mot elaka webbsidor.
  

Påverkade versioner:

• Adobe Flash Player 9.0.124.0
  
• Adobe Flash Player 9.0.115.0

För att kontrollera om Flash kan köras eller versionen på Flash så kan du prova denna länk.

* 0-day betyder att ännu har inga fixar för denna sårbarhet släppts.

Secunia är ett känt säkerhetsföretag som nu varna för en brist i Adobes Acrobat Reader. Bristen är klassad till "Highly Critical" och är därför mycket allvarlig. Acrobat Reader är ett program för att läsa filer i pdf format, och är ett mycket vanligt program och filformat, då det anses vara mycket säkert i normala fall.

Bristen består i ett programmeringsfel i plug-in hanteringen i både Adobe Acrobat och Adobe Acrobat Reader och gäller alla versioner från 5.x till 7.0.2. Om bristen utnyttjas innebär det att det är möjligt att köra utomstående program på datorn.

Enda sättet att slippa detta är att uppgradera Adobe Acrobat till version 7.0.3 för Windows och Mac samt för Acrobat Reader uppgradera till version 7.0.3 som Windows och Mac användare. Linux och Unix skall dock uppgradera till version 7.0.1.

Mer information om detta hittar du på Adobes hemsida.