Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Flash, Adobe

SR08-288 Adobe - Flash 10 rättar fem säkerhetshål

Flash 10 har släppts vilken innehåller fem säkerhetsrättningar, bl.a. för en sårbarhet som kan leda till exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2007-6243 CVE-2008-3873 CVE-2007-4324 CVE-2008-4401 CVE-2008-4503

Följande sårbarheter har åtgärdats i Flash 10:

  • Clickjacking av konfigurationssidan. Inställningar i Flash 10 går inte längre att manipulera med en clickjacking-attack. I Flash 9 kan en angripare exempelvis slå på användares webbkamera och mikrofon i bakgrunden.
  • Striktare hantering av "cross-domain" policy-filer.
  • Begränsning av möjligheten att port-scanna från en Flash-applikation.
  • Ändringar i urklippshanteraren kräver användarinteraktion. En Flash-applikation kan inte längre sätta innehållet i urklippshanteraren från koden.
  • "FileReference upload and download"-API:et är uppdaterat för att täppa till en sårbarhet som kan leda till exekvering av godtycklig kod.

Adobe rekommenderar att Flash uppgraderas till version 10.0.12.36.

För att kontrollera om Flash kan köras eller versionen på Flash kan denna länk användas. I Windows kan en installation krävas för Internet Explorer och en ytterligare för Firefox. Kontrollera därför Flash-versionen i alla installerade webbläsare.

Följande personer upptäckte sårbarheterna: Robert Hansen (SecTheory), Jeremiah Grossman (WhiteHat Security), Eduardo Vela (DotSpots), Matthew Mastracci (DotSpots) och Liu Die Yu (TopsecTianRongXin).

Påverkade versioner

  • Adobe Flash Player 9.0.124.0 eller tidigare

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb08-18.html
http://www.adobe.com/products/flashplayer/
http://www.securitytracker.com/alerts/2008/Oct/1021061.html
http://secunia.com/advisories/32270/