NRK i hackernes tjeneste

Stor risiko å se nett-tv.

«(...) det er skremmende og forkastelig at NRK anbefaler sine brukere å nedgradere til programvare som setter dem i risiko for å bli hacket.»


Av: Jarle Dahl Bergersen

NRK oppfordrer brukere som har problemer med deres nye nett-tv løsning til å nedgradere sine Flash-installasjoner til versjon 9.

Problemene med den nye nett-tv-løsningen oppstår blant annet for Mac-brukere.

Nedenfor kan du se hvordan NRKs nett-tv ser ut for meg på min Mac med oppdaterte versjoner av Firefox og Flash på en oppdatert versjon av Mac OSX:

Vis mer


At NRK nå lanserer en nett-tv-løsning som ikke fungerer på Flash 10, som har vært gjeldende versjon av Flash siden mai 2008 og allerede brukes av over 60% av alle nettbrukere, er utrolig lite gjennomtenkt.

Nå skal det sies at jeg har testet NRK nett-tv på siste versjon av Flash i Windows uten problemer, men det finnes i dag et ikke ubetydelig antall brukere på Mac-plattformen. At NRK anbefaler disse å nedgradere Flash til versjon 9 er skremmende.

Jarle Dahl Bergersen har tidligere jobbet som Flashutvikler og jobber i dag som frilans og for Trygg og Sikker AS. Innlegget er opprinnelig fra Jarles Blogg og gjengitt med tillatelse. Vis mer


Problemet med Flash 9 er at avspilleren har skremmende hull som kan gi hackere tilgang til laste ned programvare til datamaskinen, samt full tilgang til filer etc.

Det finnes i dag ingen vanlige Flash 9 avspillere som ikke kan misbrukes. Anbefalingen fra Adobe, som utvikler Flash, er å oppgradere til seneste versjon av Flash. Pr i dag er det versjon 10.0.12.36.

Eksempel på hvor galt det kan gå finner du her: Flash player vulnerability demo

Du kan lese mer om sikkerhetsproblemene med Flash 9 hos Flashmagazine.com.

NRKs brukertjeneste lar seg ikke affisere av sikkerhetsproblemene. Jeg har vært i en e-postutveksling med NRK siden jeg oppdaget problemet, og jeg er skremt over forslagene om å nedgradere til Flash 9. Jeg er enda mer skremt over at NRK ikke revurderer sitt råd om å nedgradere etter å ha blitt gjort oppmerksomme på at Flash 9 har alvorlige sikkerhetshull.

Det er trist som lisensbetalende Mac-bruker ikke å få tilgang til hele NRKs utvalg av nett-tjenester, men det er skremmende og forkastelig at NRK anbefaler sine brukere å nedgradere til programvare som setter dem i risiko for å bli hacket, fordi NRK ikke har klart å lage en nettløsning som kan brukes på alle platformer og med oppdatert programvare.

Her er utvekslingen pr. e-post med NRK:

Jarle Bergersen 31.12.2008 kl. 13:12:

Hei, jeg får ikke sett på webtv hos dere. P3TV fungerer, men den nye løsningen med Flash hos dere fungerer ikke hos meg.

OS: Mac OS-X 10.5.6
Browser: Firefox 3.05
Flash: 10.0.12.36

Vedlaget er bilde av hvordan webtv hos dere fremstår hos meg

[email protected] 02.01.2009 kl. 12.19:

Hei, og takk for henvendelsen.

Anbefaler du går tilbake til versjon 9.x av Flash.

Med vennlig hilsen
NRK www.nrk.no
Markeds- og kommunikasjonsavdelingen
Publikumsservice
Gjermund Svartvatn, Informasjonskonsulent
Post: 8608 Mo i Rana
Tlf: 815 65 900 Fax: 75 12 27 77
mailto:[email protected]

Jarle Bergersen 02.01.2009 kl. 15:53:

Dette vil jo bare bli et økende problem. Løsningen kan da umulig være å nedgradere Flash. Siste versjon er 10.x - Som dere sikkert kjenner til, anbefales det å oppgradere til siste versjon av programvare for nettbruk for å unngå misbruk av sikkerhetshull etc.

M.a.o. kommer dere til å sørge for at Webtv fungerer på Flash v. 10 og oppover?

Jarle Bergersen 02.01.2009 kl. 17:36:

Bare for å følge opp. Les gjerne security advisory hos Adobe:
http://www.adobe.com/support/security/bulletins/apsb08-18.html

Dette er bare en av mange for Flash 9. Flash eksperter jeg har vært i kontakt med i dag sier at det ikke finnes noen sikre versjoner av Flash 9.

Synes det er svært synd at dere oppfordrer til å nedgradere til en versjon av Flash som ikke er sikker. Det er dessuten en utrolig dårlig løsning på en feil som jo ser ut til å være på deres side.

Så kommer svaret på min siste e-post:

[email protected] 05.01.2009 kl. 14:59:

Hei igjen.

I påvente at det kommer en løsning på codec problemet med versjon 10.x for Mac, er den midlertidige løsningen å benytte versjon 9.x

Med vennlig hilsen
NRK www.nrk.no
Markeds- og kommunikasjonsavdelingen
Publikumsservice
Gjermund Svartvatn, Informasjonskonsulent
Post: 8608 Mo i Rana
Tlf: 815 65 900 Fax: 75 12 27 77
mailto:[email protected]