CERT.se varnar:
Avinstallera Adobe Flash Player
om den inte är absolut nödvändig

Posted by Erik SM7DZV on 2 februari, 2018 in Nyheter | ∞

Uppdaterat: 2018-02-03: Länkar (längst ned i artikeln).
2018-02-03 klockan 11.40: Adobes problem – gammal teknik med många säkerhetshål. Dyrt och svårt att åtgärda.

— Av Erik SM7DZV —

En allvarlig zero-day sårbarhet har upptäckts i Adobe Flash Player.

CERT.se, som ingår i MSB, Myndigheten för Samhällsskydd och Beredskap, varnar och uppmanar till avinstallation för alla som inte absolut behöver tillägget för att andra program i datorn ska fungera.

Säkerhetsbristen innebär att en angripare vid framgångsrikt utnyttjande kan ta kontroll över systemet.

Avinstallera så här:
För att avinstallera ett tillägg: Gå till webbläsarens inställningar. Klicka på tillägg. Om Adobe Flash Player är installerat: Klicka på avinstallera.

Adobes problem beror på användning av gammal kod
Adobes återkommande säkerhetsproblem beror på att företaget bygger på gammal teknik, som inte svarar mot dagens säkerhetskrav. Att i efterhand bygga in, förbättra, säkerheten i gamla system är bland det svåraste och kostsammaste man kan göra. Dessutom går det inte att i förväg vara säker på att inga ytterligare säkerhetsbrister upptäcks. Det senare har med all önskvärd tydlighet visats av såväl Microsoft, som tvingades utveckla och lansera Windows 10, och nu Adobe.

Tilläggsprogram för webbläsare
Adobe Flash Player är ett tilläggsprogram som används av webbläsare för att spela upp filer i Adobe Flash-format (.flv och .swf). Adobe Flash Player använder sig av både vektorgrafik och bitmapsgrafik. Det kan även spela upp olika ljudformat.

Många företag kan inte avinstallera Flash
Adobe Flash Player används ofta för att spela upp reklamsnuttar. Programmet används i många sammanhang även för företagsinterna processer som till exempel bokningssystem och tidredovisning. När Flash Player används för sådana ändamål finns programmet installerat på samtliga datorer i inom hela företaget. Det innebär att sådana företag inte kan avinstallera programmet utan att deras datahantering spolieras.

Det finns alternativ till Adobe Flash Player
Det finns alternativ till Adobe Flash Player, till exempel html-5. Men det förutsätter att användarnas programvaror skrivs om, vilket är både dyrt och tidskrävande. Modern programmeringsteknik gör emellertid att betydelsen av Adobe Flash Player minskar.

CERT.se – Del av MSB
CERT.se är en del av MSB som har till uppgift att administrera och övervaka internet och datasäkerhetsfrågor på nationell nivå. CERT.se har uppmärksammat sårbarheten i Adobe Flash Player.

Detta är en nolldagssäkerhetsbrist
Det rör som en så kallad Zero-day sårbarhet. Sådana uppträder när ett programvaruföretag släpper ett nytt eller uppdaterat program som innehåller säkerhetshål.

Dag noll, innan programvarutillverkaren blivit medveten om säkerhetsbristen och fram till dess att en säkerhetsuppdatering släpps av programvaruföretaget har hackare möjligheter att hitta säkerhetshålen och utnyttja dem på skadligt sätt.

Påverkar samtliga tidigare versioner och alla operativsystem
Det är det som har hänt nu. Säkerhetsbristen i Adobe Flash Player har blivit upptäckt, men programvaruföretaget, Adobe, har ännu inte kommit med med någon säkerhetsuppdatering. Säkerhetsbristen påverkar samtliga tidigare versioner av Adobe Flash Player och samtliga operativsystem.

Adobe känner till sårbarheten
CERT.se uppger att nolldags-sårbarheten som hittats i Adobe Flash Player innebär att en angripare vid framgångsrikt utnyttjande kan ta kontroll över systemet. Adobe har enligt uppgift kännedom om att sårbarheten utnyttjas aktivt och planerar en rättning till den 5:e februari 2018. CERT-SE rekommenderar användare av Adobe Flash Player att överväga behovet och om ej nödvändigt, avinstallera.

Påverkade versioner:
Se länk till CERT.se. Klicka på logotypen.

Stora problem för Adobe redan 2015
Under 2015 uppmärksammades återkommande säkerhetsbrister i Adobe Player. I juli uppmanade MSB, liksom idag, användarna avinstallera programmet. Vid två tillfällen senare samma höst gjorde Adobe säkerhetsuppdateringar, som användarna uppmanades ladda ned och installera. 2015, liksom nu, berörde säkerhetsbristerna alla tidigare versioner av programmet och alla operativsystem.

Säkerhetsuppdatering släpps nästa vecka
Adobes säkerhetsuppdateringen kommer enligt CERT.se troligen på måndag nästa vecka.

Adobes säkerhetshistorik allt annat än imponerande
Adobes säkerhetshistorik är allt annat än imponerande. Trots kommande veckas väntade säkerhetsuppdatering gör nog den försiktige generalen klokt i att kritiskt överväga sitt verkliga behov av att installera och på nytt börja använda programmet.

Länkar:

CERT.se: 0-day-sårbarhet i Adobe Flash Player
Amatörradionyheterna juli 2015: Allvarligt säkerhetshål i Flash – MSB: Inaktivera eller avinstallera
Sweclockers.com: Mer och lättläst om Adobes säkerhetsbrist.

... other posts by Erik SM7DZV

Etiketter: 0-Day, Adobe, Flash Pllayer, Säkerhetshål

2023-09-21

Rätt tid — Klicka här
Sök artiklar mm:

Sök efter:
Våra nyaste nyheter Our Latest News:
- Silent Key 19 maj, 2023
- Field day med SK4IL hos Lars Magnus 10 maj, 2023
- Sändaramatörer visade spetsteknik
  under seminarier på SSA:s årsmöte 10 maj, 2023
- TicTok spårade och läste utan tillstånd
  personlig information om brittisk journalist 5 maj, 2023
- SM0BYD Hasses QSL-rapport:
  Sorterat 23 kilo QSL
  som anlänt under en och en halv månad 5 maj, 2023
- Irländska lyssnare demonstrerar mot
  stängning av långvågssändare på 252 kHz 1 maj, 2023
- SL-testen 2023 del ett — lördagen den 13 maj 1 maj, 2023
- Telia fuskade med säkerhetsprövning
  Döms betala sanktionsavgift på 15 miljoner 28 april, 2023
- 132 år sedan Samuel Morse föddes 27 april, 2023
- SSA:s årsmöte i Kista blev dundersuccé 25 april, 2023
- SVT Vetenskapens Värld: Detta kan hända
  när en riktigt stor solstorm träffar jorden 23 april, 2023
- Natten när ryska fartyget Norra Skuggan
  låg i Byxelkroks hamn och sedan försvann 19 april, 2023
- SK5LW Eskilstuna hälsar och tackar
  alla som kom och deltog i årets radiomässa 19 april, 2023
- Ensamme snickaren knegar vidare 15 april, 2023
- Dags för årets radiomässa i Eskilstuna 3 april, 2023
- Lyssna på SSA:s senaste HQ-nät 1 april, 2023
- Läs hur AI-roboten Chat GPT
  beskriver Ölands Radioamatörer SK7RN 17 mars, 2023
- Mycket kraftigt solutbrott på solens baksida
  — om 14 dar ligger Jorden i farans riktning 14 mars, 2023
- 2023-02-27: Just nu — jordmagnetisk storm 27 februari, 2023
- Solcellsoptimerare störde SA0CCA
  Efter ett och ett halvt år blev felet åtgärdat 25 februari, 2023
Kurser för amatörradiocertifikat

Klicka här för länk till SSA:s hemsida
Kartor om kriget

Kartor om kriget i Ukraina
Klicka här
Prognos Solcykel 25 Solaktivtet just nu

Klicka för länk.
Rymdväder i realtid
Klicka på bilden för länk.
Cybersäkerhet

CERT-SE senaste nyhetsbrev
— analyser och rapporter för ökad cyberhygien.
Klicka på bilden för länk.
Bandplan Kortvåg

Källa Olle SM2DCU
Klicka på bilden för att ladda ned pdf-kopia av bandplanen
Jitsi — Enkla och säkra videomöten
Ladda ned vår enkla handledning för konferensprogrammet Jitsi.
Läs artikeln först.
Klicka på logotypen för länk.
Artiklar om radio utan bäst-före-datum

Klicka på någon av bilderna
för att komma till en tidigare publicerad artikel om radio
— utan bäst-före-datum.

Lyssna till sista timmen från Motala långvåg

Bokstavera mera
Bokstavera. Undvik missförstånd.

Stig-Åke SM4GGC — Bildspel:
— Lär dej hur månstuds fungerar.

Amateur Radiogate SwedenArtikeln från mars 2016 handlar om hur några få radioamatörer ansåg sig tekniskt överlägsna alla andra, och hur de lyckades få Strålsäkerhetsmyndigheten och PTS att dansa efter deras pipa.
(Uppdatera ditt eget minne, läs!)

Öllers telegrafnyckel.
FOTO © Erik SM7DZV

Sabotaget i Häglared.
Den 15 maj 2016 fälldes Teracoms högmast utanför Borås genom sabotage. Förövarna går fortfarande fria.
FOTO © Erik SM7DZV

Elfrida Andrée, Sveriges första kvinnliga telegrafist.
Elfrida Andrée, porträtt av Gunnar Forssell, Idun 1891

Maximilian Maria Kolbe SP3RN.Läs om Maximilian SP3RN, polsk martyr, helgon och radioamatör.

Rikard SM1CQA, 1943 - 2017.
Sände nödsignal från fartyget under sin första hyra.
FOTO © Erik SM7DZV

Kaj SM7WMYLäs om Kajs arbete för att minska riskerna för antibiotikaresistens.
Arkiv
Arkiv
Admin
- Logga in

Amatörradionyheterna

CERT.se varnar: Avinstallera Adobe Flash Player om den inte är absolut nödvändig

Uppdaterat: 2018-02-03: Länkar (längst ned i artikeln). 2018-02-03 klockan 11.40: Adobes problem – gammal teknik med många säkerhetshål. Dyrt och svårt att åtgärda.

Länkar:

2023-09-21

Sök artiklar mm:

Våra nyaste nyheter Our Latest News:

Kurser för amatörradiocertifikat

Kartor om kriget

Prognos Solcykel 25 Solaktivtet just nu

Rymdväder i realtid

Cybersäkerhet

Bandplan Kortvåg

Artiklar om radio utan bäst-före-datum

Arkiv

Admin

CERT.se varnar:
Avinstallera Adobe Flash Player
om den inte är absolut nödvändig

Uppdaterat: 2018-02-03: Länkar (längst ned i artikeln).
2018-02-03 klockan 11.40: Adobes problem – gammal teknik med många säkerhetshål. Dyrt och svårt att åtgärda.