"0-day" i Adobe Flash (version 16.0.0.296 och tidigare)

[essob]

En möjlig temporär lösning är att avaktivera den Adobe Flash-insticksmodul som används. Den kan sedan åter aktiveras när Adobe har rättat sårbarheten.

 

Rekommenderas! Skräp!

https://www.cert.se/2015/02/0-day-i-adobe-flash

 

[JoWa]

We are aware of reports that this vulnerability is being actively exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8.1 and below. 

https://helpx.adobe.com/security/products/flash-player/apsa15-02.html

 

Inga rapporter om lyckade attacker mot Flash i Chrome, vilket tyder på att Chromiums sandlåda skyddar, som avsett. Andra OS än Windows tycks också vara säkra.

 

Adobe expects to release an update for Flash Player during the week of February 2.

 

[essob]

Det här är det tredje säkerhetshålet i Flash som upptäckts de senaste två veckorna. I skrivande stund verkar Adobe ännu inte täppt till det med en ny version av Flash. Som användare bör du fundera på om du verkligen behöver använda Flash, eller om du kan stänga av det.

 

:wacko:

http://blogg.tkj.se/nytt-sakerhetshal-i-flash-sprider-virus-sa-skyddar-du-dig/

[JoWa]

UPDATE (February 4): Users who have enabled auto-update for the Flash Player desktop runtime will be receiving version 16.0.0.305 beginning on February 4. This version includes a fix for CVE-2015-0313. Adobe expects to have an update available for manual download on February 5, and we are working with our distribution partners to make the update available in Google Chrome and Internet Explorer 10 and 11.

https://helpx.adobe.com/security/products/flash-player/apsa15-02.html