Exploit Prevention: Adobe Flash Player Vulnerability
Adobe Systems har opdateret sin Flash multimedie software til at eliminere fem fejl, der påvirker Windows, OS X og Linux-systemer.
Opdateringen løser en kritisk fejl, der kan få en computer til at blive hacket ved blot at se en ondsindet SWF (Shockwave Flash) fil, ifølge Adobes rådgivning.
Flash sårbarheder er særlig farlige på grund af den udbredte brug af grafikformatet på tværs af internettet til rige websider og bannerannoncer. De fleste webbrowsere har Flash Player-plugin'et installeret, hvilket gør det til et attraktivt mål for hackere.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Onlineannonceringsnetværk har kæmpet for at holde ondsindede Flash-annoncer ud af deres netværk, da de ofte er svære at opdage.
Ofre for et Flash-angreb bliver sædvanligvis slået via et socialt trick eller ved at se ondsindet indhold injiceret på et betroet websted, ifølge en advarsel fra iDefense, sikkerhedsafdelingen i VeriSign.
To af de andre Adobe-opdateringer adresserer potentielle problemer med "clickjacking", en vanskelig men kraftig hack, der lokker et offer for at klikke på et bestemt sted på en webside for at aktivere et angreb.
De to andre opdateringer fastlægge en potentiel benægtelse af tjenesteydelse forårsaget af et input valideringsproblem, og det resterende løser et problem med oplysningsproblemer på Linux-systemer.
Den mest opdaterede Flash player for de fleste brugere er 10.0.22.87. Andre versioner er tilgængelige for brugere af AIR eller Flash CS3 Professional: Adobe har offentliggjort et diagram i sin rådgivende liste opgraderingerne.
Adobe har en webside, der automatisk viser, hvilken Flash-version en computer bruger. Flash har også et automatisk opdateringssystem, der vil bede en bruger om, at det er på tide at opgradere.
De nyeste Flash-problemer kommer, da Adobe bryder sig med en anden alvorlig sårbarhed i sine Acrobat- og Reader-produkter, der bruges til læsning af PDF (Portable Document Format), der påvirker både Apple- og Windows-brugere.
Fejlen kan give en hacker mulighed for at overtage en computer, hvis nogen åbner en ondsindet PDF-fil. Adobe har sagt, at det vil udstede en patch senest den 11. marts, men sikkerhedseksperter har advaret om, at det efterlader et bredt vindue for angreb.
Sikkerhedsleverandør Sourcefire har sagt, at det har sporet PDF-angreb, der går tilbage til Jan. 9. Firmaet har udstedt et ikke-understøttet midlertidigt program.
Firefox-udgaver Otte patches til webbrowser udstedt otte patches til sin Firefox-webbrowser, hvoraf tre løser problemer klassificeret som kritiske.
Plasterne kommer efter sikkerhedseksperter har anbefalet at bruge en anden browser end Microsofts Internet Explorer 7 og ældre versioner af IE på grund af en farlig sårbarhed. Microsoft skal udgive en nødsituation for det problem onsdag.
Gratis værktøj fra HP Scans for Flash Vulnerabilities
SWFScan har til formål at hjælpe webudviklere uden en sikkerhedsbaggrund, find generende kode
Adobe patches kritiske fejl i Flash, Reader og Acrobat
Adobe har udgivet sine opdateringer "Patch Tuesday" - fastsættelse af kritiske sårbarheder i tre af sine mest udbredte produkter.