Problembeskrivning
CVE-referens:
-
Adobe Flash Player innehåller en ännu ej rättad sårbarhet som medger att godtycklig kod exekveras. En angripare skapar en riggad SWF-fil och publicerar den på en webbplats. Då en sårbar klient besöker webbplatsen och exekverar SWF-filen triggas sårbarheten.
Åtminstone två kinesiska webbplatser har rapporterats utnyttja sårbarheten.
Sitic rekommenderar att iakttaga försiktighet med webbplatser som använder Flash. Exempelvis kan Flash inaktiveras tillfälligt, vilket görs på följande sätt:
- Internet Explorer: Välj "Verktyg" -- "Hantera tillägg" -- "Aktivera eller inaktivera tillägg...". Leta upp "Shockwave Flash Object" samt "Shockwave ActiveX Control" i listan med tillägg och inaktivera dessa.
- Firefox: Insticksprogrammet NoScript blockerar förutom Flash även exempelvis JavaScript och pdf-filer. Det är enkelt att lägga till undantag ("tillåt Flash från http://www.xxx.se/"), och programmet ger ett bra skydd mot elaka webbsidor.
För att kontrollera om Flash kan köras eller versionen på Flash kan denna länk användas