Adobe har lagt ut en sikkerhetsoppdatering til Flash-programvaren sin, som fikser en nyoppdaget, kritisk feil i programmet.
Feilen kan potensielt la uvedkommende få tilgang til datamaskiner som har besøkt en rekke svært populære nettsteder, blant annet eBay, Tumblr, Twitter og Instagram.
Sikkerhetshullet gjelder brukere av både Windows, Mac OS og Linux. Feilen beskrives som svært alvorlig, og den lar hackere stjele cookies-filene som autentiserer brukere på de relevante nettstedene. Det skal foreløpig ikke ha vært noen tilfeller av angrep basert på denne sikkerhetsfeilen. Hele prosessen er beskrevet i detalj hos sikkerhetseksperten Michele Spagnuolo.
Flere av de berørte nettstedene, som Tumblr og Twitter, skal ha rullet ut fikser som sperrer tilgangen til de relevante filene på deres side. Deretter har Adobe lagt ut en ny versjon av Flash, som skal være trygg å bruke.
Denne versjonen har nummer 14.0.0.145 og gjelder altså Windows, Mac og Linux.
Brukere av Chrome og Internet Explorer 10 og 11 på Windows 8 vil imidlertid få nettleserne sine automatisk oppdatert med fiksen. Brukere av andre nettlesere må laste ned Flash-oppdateringen manuelt. Også Adobe AIR-pakken er utsatt, og krever oppdatering.
Les også:
- [29.04.2014] Fjerner nulldagssårbarhet fra Flash
- [21.02.2014] Enda en nødfiks til Flash Player
- [15.01.2014] Endrer versjonssystemet til Flash og AIR
