– Ingen fare med eldre Flash i Reader

Adobe forklarer hvorfor.

Adobe kom for en drøy uke siden med en ny versjon av selskapets PDF-leser, Adobe Reader XI. Denne inkluderer en ikke helt oppdatert versjon av Adobe Flash Player, noe en digi.no-leser raskt registrerte og digi.no omtalte her. Selskapet har fjernet en rekke sårbarheter i Flash Player siden denne versjonen ble gitt ut.

Digi.no har vi Adobe nordiske kommunikasjonssjef, Jes Schyum, spurt Adobe hva dette skyldes.

I tilbakemeldingen som stammer fra Adobes hovedkontor i USA, heter det at Adobe Reader XI benytter Flash til to ulike ting.

Det ene er å vise Flash-innhold i PDF-dokumenter. Da benyttes den samme Flash Player-pluginen som brukeren benytter i nettleseren. Denne har brukeren mulighet til å oppdatere så snart det kommer en ny versjon.

Det andre Reader benytter Flash til, er til å gjengi brukergrensesnittet til Reader, blant annet visse menyer, som i praksis er SWF-filer. Da benyttes Flash Player-komponentene som følger med Reader. Det skal kun dreie seg om forhåndsdefinerte SWF-filer skrevet av Adobe selv.

Det var denne filen som fikk digi.no-leseren til å reagere.
Det var denne filen som fikk digi.no-leseren til å reagere. Bilde: digi.no

Ifølge Adobe finnes det ingen angrepsvektor i tilknytning til dette.

Denne ordningen ble innført i Adobe Reader 9-serien allerede med versjon 9.5.1 i april i år. Noe av hensikten er at man slipper å måtte gi ut en ny versjon av Reader hver gang det kommer en ny versjon av Flash Player.

    Les også:

Til toppen