Stort sikkerhetshull i Flash

[Kurt Lekanger]

Slik sikrer du deg.

Stort sikkerhetshull i Flash

[Mr.M]

 

 

Den eneste måten å beskytte seg 100 prosent på denne gangen, er ved å avinstallere Flash helt fra PC-en.

 

nja, er det egentlig nødvendig? La merke til Adobe ikonet noen sekunder på oppgavelinja igår, som drev å oppdaterte seg.

 

Jeg har nå versjon 19,0,0,226 mens altså ifølge sikkerhetsbulletinen er det tidligere versjoner som er berørt

 

"Adobe Flash Player 19.0.0.207 and earlier versions for Windows and Macintosh"

 

https://helpx.adobe.com/security/products/flash-player/apsa15-05.html

 

Virker da som det allerede er fikset hvis man har på automatisk oppdatering? 

[G]

Blir lite pornotitting i departementet framover da? 

[LMH1]

Problemet ved å fjerne flash funger ikke mange av sidene, særlig reklame.

 

Heller ikke speedtest.net vil fungere.

Er det ikke på tide å gjøre som java fjerne slike plugin for godt?

HTML5 og CSS kan brukes som erstattning men usikker på hvorfor det ikke gjøres i større grad.

 

Det har skjedd med de fleste nettbanker så er på tide å tenke større.

[tommyb]

"UPDATE: Adobe expects updates to be available as early as October 16. "

 

Erfaringsmessig er første patch ofte ufullstendig, så jeg ville i alle fall anbefalt folk å slå av Flash-plugins i noen dager framover.

[Gjest Slettet+981234789]

Hvor lang tid skal det ta å bli kvitt det makkverket der?

[Bolson]

Tar nok tid, derfor har Chrome Flash delvis integrert i nettleseren gjennom PPAPI (følger med installasjonen av Chrome). De valgte dette når de avsluttet støtte for NPAPI plugins (Flash, Silverlight, Java, Unity etc).

 

Bruk av PPAPI er sikrere, og faktisk så sier ikke artikkelen no om Flash er sårbar både via NPAPI og PPAPI. Når PPAPI brukes så er det også leverandør av nettleser som har kontroll på tillegget og kan deaktivere dette ved større problemer.

[FrihetensRegn]

Jeg fjernet Flash Player fra alle nettlesere for lenge siden ut av prinsipielt grunnlag. Det er fortsatt en del nettsider som fortsatt krever FP for avspilling av video og annet, men HTML5 er ikke lenger fremtiden, det er nåtiden.

[RattleBattle]

Problemet ved å fjerne flash funger ikke mange av sidene, særlig reklame.

 

Heller ikke speedtest.net vil fungere.

Er det ikke på tide å gjøre som java fjerne slike plugin for godt?

HTML5 og CSS kan brukes som erstattning men usikker på hvorfor det ikke gjøres i større grad.

 

Det har skjedd med de fleste nettbanker så er på tide å tenke større.

Flashreklame fungerer ikke? Var det en ulempe? speedof.me er et HTML5-alternativ til speedtest.net.

[sveinsel]

 

Problemet ved å fjerne flash funger ikke mange av sidene, særlig reklame.

 

Heller ikke speedtest.net vil fungere.

Er det ikke på tide å gjøre som java fjerne slike plugin for godt?

HTML5 og CSS kan brukes som erstattning men usikker på hvorfor det ikke gjøres i større grad.

 

Det har skjedd med de fleste nettbanker så er på tide å tenke større.

Flashreklame fungerer ikke? Var det en ulempe? speedof.me er et HTML5-alternativ til speedtest.net.

 

 

Sikkerhetshullet er nok ganske vikarierende. Noe dritt å måte skrive reklame for flash?