Releasedatum: 5 december 2006
Sårbarhets-ID: APSB06-19
CVE-nummer: CVE-2006-5856
Plattform: Windows och Macintosh
En allvarlig säkerhetslucka har identifierats i Adobe Download Manager 2.1 och tidigare versioner; en angripare skulle kunna utnyttja denna för att ta kontroll över den drabbade datorn. Vi rekommenderar att man avinstallerar Adobe Download Manager 2.1 och tidigare enligt instruktionerna nedan.
Adobe Download Manager 2.1 och tidigare
Vi rekommenderar att man avinstallerar Adobe Download Manager 2.1 och tidigare enligt instruktionerna nedan.
Adobe klassar denna uppdatering som critical* och rekommenderar att man avinstallerar alla berörda programvaror.
En allvarlig säkerhetslucka har identifierats i Adobe Download Manager 2.1 och tidigare versioner; en angripare skulle kunna utnyttja denna för att ta kontroll över den drabbade datorn. Detta kan göras på fjärrbasis. Förutsättningen för att någon ska kunna utnyttja säkerhetsluckan är att en skadlig fil först har lästs in av användaren via t.ex. webbläsaren eller en e-postklient. Vi rekommenderar att man avinstallerar Adobe Download Manager 2.1 och tidigare enligt instruktionerna nedan.
Adobe Download Manager är ett fristående program med vilket man smidigt laddar ned filer från Adobe. Den som laddat ned filer från Adobe, t.ex. Adobe Reader, har ofta Adobe Download Manager installerat.
Fr.o.m. 5 december 2006 används Adobe Download Manager 2.2 för programvaror från www.adobe.com*. Denna vesion har inte denna säkerhetslucka.
Kontrollera version och avinstallera så här:
Adobe tackar Zero Day Initiative*, grundat av TippingPoint*, en division i 3Com, samt eEye Digital Security* som rapporterat problemet och för att de samarbetar med oss i säkerhetsfrågor.
I och med att ni använder programvara från Adobe Systems Incorporated eller dess dotterföretag (”Adobe”) godkänner ni följande villkor. Om ni inte godkänner villkoren ska ni inte använda programvaran. Villkoren i det användarlicensavtal som medföljer vid installationen eller nedladdningen av en viss programvarufil äger företräde före de villkor som anges nedan.
Export och återexport av Adobes programvaror regleras av United States Export Administration Regulations, och sådan programvara får inte exporteras eller återexporteras till Kuba, Iran, Irak, Libyen, Nordkorea, Sudan och Syrien eller något annat land som USA riktat embargo mot. Dessutom får inte program från Adobe distribueras till personer som återfinns på listorna Table of Denial Orders, Entity List eller List of Specially Designated Nationals.
Genom att ladda ned eller använda Adobes programvaror försäkrar ni att ni inte är medborgare i Kuba, Iran, Irak, Libyen, Nordkorea, Sudan eller Syrien eller något annat land som USA riktat embargo mot, och att ni inte återfinns på någon av listorna Table of Denial Orders, Entity List eller List of Specially Designated Nationals.
Om programvaran är avsedd att användas tillsammans med en tillämpning ("värdtillämpning") från Adobe så ger Adobe en icke-exklusiv licens för användning av programvaran endast tillsammans med värdtillämpningen förutsatt att ni har en giltig licens från Adobe för värdtillämpningen. Förutom enligt vad som anges nedan licensieras sådana programvaror i enlighet med villkoren i det användarlicensavtal från Adobe som styr användningen av värdtillämpningen.
FRISKRIVNING FRÅN GARANTIER: NI SAMTYCKER TILL ATT ADOBE INTE HAR GJORT NÅGRA UTFÄSTELSER BETRÄFFANDE PROGRAMVARAN OCH ATT DENNA TILLHANDAHÅLLS "I BEFINTLIGT SKICK" UTAN NÅGON SOM HELST GARANTI. ADOBE FRISKRIVER SIG FRÅN ALLT GARANTIANSVAR RÖRANDE PROGRAMVARAN, UTTRYCKLIGT ELLER UNDERFÖRSTÅTT, INKLUSIVE, UTAN INSKRÄNKNING, UNDERFÖRSTÅDD GARANTI OM LÄMPLIGHET FÖR ETT VISST ÄNDAMÅL, SÄLJBARHET, GÄNGSE KVALITET ELLER ICKE-INTRÅNG I TREDJE PARTS RÄTTIGHETER. Lagstiftningen i vissa delstater och länder medger inte undantag för underförstådda garantier vilket innebär att ovan nämnda begränsning inte är tillämplig i dessa länder.
BEGRÄNSAT ANSVAR: INTE I NÅGOT FALL KAN ADOBE HÅLLAS ANSVARIGT GENTEMOT ER FÖR NEDSATT ANVÄNDBARHET, AVBROTT I AFFÄRSVERKSAMHET, ELLER DIREKT SKADA, INDIREKT SKADA, SÄRSKILD (SPECIAL) SKADA, TILLKOMMANDE (INCIDENTAL) SKADA ELLER FÖLJDSKADA (INKLUSIVE UTEBLIVEN VINST) OAVSETT VILKEN TYP AV SKADESTÅND, ENLIGT AVTAL ELLER UTOMOBLIGATORISKT (INKLUSIVE VÅRDSLÖSHET), STRIKT PRODUKTANSVAR ELLER I ÖVRIGT, ÄVEN OM ADOBE HAR UNDERRÄTTATS OM RISKEN FÖR SÅDAN SKADA. Lagstiftningen i vissa delstater och länder medger inte undantag i garantier vilket innebär att ovan nämnda begränsning inte är tillämplig i dessa länder.
