Kortnytt

Alvorlige sårbarheteter fjernet fra Photoshop og Flash

Harald BrombachHarald Brombach– Journalist
11. juli 2007 - 10:57

Adobe publiserte i går sikkerhetsoppdateringer til både Flash Player og Photoshop CS2 og CS3.

I en sikkerhetsbulletin skriver Adobe at det er blitt oppdaget en feil i valideringen av inndata i Flash Player 9.0.45.0 og tidligere versjoner. Denne kan potensielt utnyttes til kjøring av vilkårlig kode som finnes i innhold det refereres til på blant annet websider og i e-postmeldinger.

En annen sårbarhet skyldes utilstrekkelig validering av HTTP Referer-informasjonen. Denne finnes i versjon 8.0.34.0 og tidligere, men ikke i Flash Player 9. Denne kan potensielt utnyttes til å gjennomføre et angrep basert på forfalskede forespørsler på tvers av nettsteder.

Adobe skriver også at en oppdatering av Flash Player 7, versjon 7.0.70.0, fjerner et problem knyttet til Opera og Konqueror på Linux og Solaris. Problemet er beskrevet her. Flash Player 9 for Linux og Solaris er ikke berørt av problemet.

De som har muligheten, bør laste ned den nyeste utgaven av Flash Player 9 fra denne siden. Alle andre bes følge instruksene på denne siden.

Også i Photoshop CS2 og CS3 er det sårbarheter som på grunn av manglende validering av inndata åpner for kjøring av vilkårlig kode.

De aktuelle sårbarhetene kan ikke utnyttes over Internett, men kan utløse ved at brukeren åpner ondsinnede BMP, DIB, RLE eller PNG-filer som brukeren har mottatt, for eksempel som vedlegg til en e-postmelding.

Sikkerhetsbulletinen som omhandler sårbarhetene, inneholder instruksjoner om hvordan brukere av Photoshop kan laste ned sikkerhetsfiksene. I de fleste tilfeller vil Mac-brukere velge å installere denne filen, mens Windows-brukere kan installere denne oppdateringen.

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra