Så længe man har den nyeste version af Adobe Flash Player installeret, så skal man ikke frygte sikkerhedshullet, som Symantec advarede om i går. Faktisk skal man glemme alt om advarslen.
Symantec har fortrudt den bombastiske udmelding i går og trækker advarslen tilbage, skriver Idg.se i dag.
Ifølge Symantecs advarsel var der stor risiko for, at 200.000 hjemmesider kunne overtages af hackere som følge af sikkerhedshullet i Adobes Flash Player.
Da Flash er installeret på cirka 900 millioner computere på verdensplan, kunne der potentielt plantes kode på betragteligt mange maskiner.
Ifølge Adobes danske udviklingschef, Kenny Bogø, kontaktede Adobe straks Symantec i går og bad om detaljerede oplysninger om den påståede fejl.
Efter opfølgende test måtte Symantec nedtone advarslen og medgive, at der kan være tale om en fejl. Faktisk viste Symantecs test fra i går, at det pågældende hul allerede blev fundet og lappet den 8. april i år.
»Den her slags fejl er usædvanlige, men de sker fra tid til anden. Det lader til, at Symantec har draget forhastede konklusioner uden at gøre sit hjemmearbejde. Da vi testede den seneste Flash-version i vores laboratorium, fandt vi ikke et eneste problem,« fortæller Matt Richard fra Verisigns Idefense Rapid Response Team til IDG.se.
Samme konklusion kom danske CSIS frem til i går ved test af den danske Flash-version. Har valgte man dog at lade tvivlen komme Symantec tilgode med henvisning til, at der kunne være forskelle på sikkerheden i de forskellige sprogudgaver.
Men det er der åbenbart ikke.
Med andre ord skal man bare sørge for, at man har hentet den seneste version med nummeret 9.0.124.0.
Peter Schjøtt, der er security engineer hos Symantec Danmark, bekræfter, at Symantec i eftermiddag pillede version 9.0.124.0 af listen over kompromitterede versioner.
Han påpeger, at ældre versioner stadig er sårbare for den pågældende trussel. Derfor mener han ikke, at Symantec har været årsag til unødig panik.
»Nu er det jo sikkerhed, vi snakker om. Så jeg vil hellere være lidt hurtigt ude med det gule kort end slet ikke at reagere,« siger Peter Schjøtt.
Men risikerer i ikke en "ulven-kommer-effekt"?
»Det er selvfølgelig altid et dilemma, vi må overveje. Men i dette tilfælde gik vi jo ikke bare ud og råbte ulven kommer. Vi kom med en række løsninger til at omgå problemet,« siger Peter Schjøtt.
Premium
Kommunerne glædes over nye NIS2-krav: "Det er et stort skridt"