Adobe har netop udsendt en opdatering til selskabets Shockwave Player, der lapper to kritiske sårbarheder.
Det er langt fra første gang, at der er sårbarheder i Shockwave, og da det ikke ligefrem er et afgørende stykke software i et virksomhedsmiljø, bør erhvervsbrugere simpelthen overveje at afinstallere softwaren.
Sådan lyder rådet fra det danske sikkerhedsfirma CSIS i forbindelse med Adobes Shockwave-opdatering:
“Shockwave er i forhold til langt de fleste installationer i et virksomhedsnetværk ikke et nødvendigt eller kritisk plugin.”
“Man kan af samme grund overveje, om det var relevant helt at afinstallere softwaren og forhindre den i at afvikles virksomhedsnetværk,” skriver CSIS i en orientering om Shockwave-sårbarhederne.
Her er sårbarhederne
I Adobes sikkerhedsmeddelelse skriver selskabet, at “opdateringen adresserer kritiske sårbarheder, der potentielt kan give en angriber kontrol med påvirkede systemer.”
Sårbarhederne findes i Shockwave-version 12.1.9.160 og tidligere, og Adobe tilddeler opdateringen højeste prioritet og anbefaler brugerne at opdatere med det samme til Adobe Shockwave Player 12.2.0.162.
Shockwave-teknologien, der bruges til at afvikle multimedieindhold og 3D-grafik i browsere, er ofte blevet kritiseret for at være en alt for usikker platform.
Internationale sikkerhedseksperter har også tidligere anbefalet, at man simpelthen afinstallerer Shockwave, også fordi relativt få websider i dag rent faktisk kræver, at man har denne software installeret.
Også Adobes Flash-teknologi har ofte sårbarheder, og meget taler efterhånden for, at den teknologi nærmer sig sin dødsdag – læs mere om det her.
Læs også:
Skynd dig at opdatere: Adobe og Microsoft klar med hel stribe kritiske opdateringer
Mozilla angrebet: Kritiske informationer stjålet – og brugt til at ramme Firefox-brugerne
Leave a Reply