Indhold
Sikkerhedsfirmaet EEye Digital Security meddelte i mandags, at det har fundet et hul i Macromedias Flash-afspiller. Hullet kan sætte en angriber i stand til at udføre kode på offerets computer. Det må betegnes som alvorligt på grund af afspillerens store udbredelse som plug-in i web-browsere.
Sårbarheden findes i alle Flash-afspillere under Windows, Unix, Linux og Macintosh, og alle versioner tidligere end 6.0.65.0 er berørt. I denne version, som blev udsendt af Macromedia i sidste uge, er fejlen rettet. Alle brugere opfordres til at opdatere afspilleren til den nye version, som kan downloades fra Macromedias hjemmeside.
Hullet kan udnyttes ved at skabe en helt speciel fil i Flash-formatet SWF. Det er ikke muligt at skabe en sådan fil ved hjælp af Flash-udviklingsprogrammer.
Det nye hul minder i al væsentlighed om et tilsvarende hul, som EEye Digital Security fandt i august.
