Sårbarheter fjernet fra Opera og Flash

Både Adobe og Opera Software har kommet med viktige sikkerhetsoppdateringer det siste døgnet.

I Adobes Flash Player er det blitt fjernet ti ulike sårbarheter som ifølge Secunia kan utnyttes av ondsinnede til enten å oppnå høyere rettigheter, å omgå visse sikkerhetsforanstaltninger, å utføre cross-site scripting-angrep eller HTTP Request Splitting-angrep, å få kjennskap til følsom informasjon eller potensielt kompromittere en brukers system.

Sårbarhetene kan utnyttes gjennom å lokke en bruker til å spille av en spesielt utformet SWF-fil.

Mer informasjon om sårbarhetene finnes her.

Adobe Flash Player 7, 8 og 9 er berørt av sårbarheten. Alle som har muligheten, anbefales å oppdatere til versjon 9.0.115.0, som nå er tilgjengelig for Windows, Mac OS X og Linux. Disse kan lastes ned fra denne siden.

En oppdatering til Flash Player 9.0.47.0 for Solaris vil først komme noe senere.

Brukere som ikke kan oppgradere til Flash Player 9, kan laste ned en lappet utgave av Flash Player 7. Mer informasjon om denne finnes her.

Også norske Opera Software har gitt ut en ny versjon av selskapets nettleser for å bli kvitt en håndfull sårbarheter, fire i alt.

Ifølge sikkerhetsselskapet Secunia kan sårbarhetene til sammen utnyttes til å omgå visse sikkerhetsrestriksjoner, avsløre sensitiv informasjon og kompromittere en brukers system.

Blant annet er det et sårbarhet knyttet til prosesseringen av TLS-sertifikater som kan utnyttes til å åpne for kjøring av vilkårlig kode. Mer informasjon om sårbarhetene finnes her.

Sårbarhetene er blitt fjernet i Opera 9.25, som kan lastes ned til en rekke operativsystemer på denne siden.

Til toppen