Adobes Flash rammes av ActiveX-problemene

Som om selskapet ikke har nok med egne sårbarheter.

Adobe kommer i morgen med sikkerhetsoppdaterte versjoner av Flash Player. Dette gjøres primært for å fjerne alvorlige sårbarheter i selve Flash-plattformen. Dette har vært kjent en ukes tid.

Nytt er det derimot at Adobe også har måttet oppdatere ActiveX-kontrollen som leverer Flash Player hos brukere med Internet Explorer. Dette er et resultat av sårbarhetene i Microsofts Active Template Library (ATL), som i mange tilfeller benyttes når utviklere lager ActiveX-baserte løsninger.

Problemet gjelder altså kun Internet Explorer. Adobe skriver av brukere av for eksempel Firefox ikke berøres av dette, selv om de bruker Windows.

Trolig er Adobe ikke alene om å måtte oppdatere sine ActiveX-kontroller på denne måte. Hele plugin-grensesnittet til Internet Explorer er basert på ActiveX. Dette gjelder blant annet Suns Java-plugin og flere plugins fra Google. Det er kjent at Microsoft har vært i samtaler med disse selskapene angående disse problemene.

Ondsinnede kan utnytte sårbarheter i disse ActiveX-kontrollene, i alle fall dersom man som Windows-bruker benytter Internet Explorer og ikke har installert de nyeste sikkerhetsfiksene.

    Les også:

Til toppen