Alvorlige sårbarheteter fjernet fra Photoshop og Flash

Adobe publiserte i går sikkerhetsoppdateringer til både Flash Player og Photoshop CS2 og CS3.

I en sikkerhetsbulletin skriver Adobe at det er blitt oppdaget en feil i valideringen av inndata i Flash Player 9.0.45.0 og tidligere versjoner. Denne kan potensielt utnyttes til kjøring av vilkårlig kode som finnes i innhold det refereres til på blant annet websider og i e-postmeldinger.

En annen sårbarhet skyldes utilstrekkelig validering av HTTP Referer-informasjonen. Denne finnes i versjon 8.0.34.0 og tidligere, men ikke i Flash Player 9. Denne kan potensielt utnyttes til å gjennomføre et angrep basert på forfalskede forespørsler på tvers av nettsteder.

Adobe skriver også at en oppdatering av Flash Player 7, versjon 7.0.70.0, fjerner et problem knyttet til Opera og Konqueror på Linux og Solaris. Problemet er beskrevet her. Flash Player 9 for Linux og Solaris er ikke berørt av problemet.

De som har muligheten, bør laste ned den nyeste utgaven av Flash Player 9 fra denne siden. Alle andre bes følge instruksene på denne siden.

Også i Photoshop CS2 og CS3 er det sårbarheter som på grunn av manglende validering av inndata åpner for kjøring av vilkårlig kode.

De aktuelle sårbarhetene kan ikke utnyttes over Internett, men kan utløse ved at brukeren åpner ondsinnede BMP, DIB, RLE eller PNG-filer som brukeren har mottatt, for eksempel som vedlegg til en e-postmelding.

Sikkerhetsbulletinen som omhandler sårbarhetene, inneholder instruksjoner om hvordan brukere av Photoshop kan laste ned sikkerhetsfiksene. I de fleste tilfeller vil Mac-brukere velge å installere denne filen, mens Windows-brukere kan installere denne oppdateringen.

Til toppen