Adobe kom for en drøy uke siden med en ny versjon av selskapets PDF-leser, Adobe Reader XI. Denne inkluderer en ikke helt oppdatert versjon av Adobe Flash Player, noe en digi.no-leser raskt registrerte og digi.no omtalte her. Selskapet har fjernet en rekke sårbarheter i Flash Player siden denne versjonen ble gitt ut.
Digi.no har vi Adobe nordiske kommunikasjonssjef, Jes Schyum, spurt Adobe hva dette skyldes.
I tilbakemeldingen som stammer fra Adobes hovedkontor i USA, heter det at Adobe Reader XI benytter Flash til to ulike ting.
Det ene er å vise Flash-innhold i PDF-dokumenter. Da benyttes den samme Flash Player-pluginen som brukeren benytter i nettleseren. Denne har brukeren mulighet til å oppdatere så snart det kommer en ny versjon.
Det andre Reader benytter Flash til, er til å gjengi brukergrensesnittet til Reader, blant annet visse menyer, som i praksis er SWF-filer. Da benyttes Flash Player-komponentene som følger med Reader. Det skal kun dreie seg om forhåndsdefinerte SWF-filer skrevet av Adobe selv.
Ifølge Adobe finnes det ingen angrepsvektor i tilknytning til dette.
Denne ordningen ble innført i Adobe Reader 9-serien allerede med versjon 9.5.1 i april i år. Noe av hensikten er at man slipper å måtte gi ut en ny versjon av Reader hver gang det kommer en ny versjon av Flash Player.
Les også:
- [16.10.2012] Ny PDF-leser lansert med gammel Flash
