Nieuws
image

Adobe dicht 18 ernstige lekken in Flash Player

vrijdag 5 november 2010, 11:12 door Redactie, 5 reacties

Adobe heeft een nieuwe versie van Flash Player uitgebracht, waarin het niet alleen het zero-day lek van 28 oktober verhelpt, maar ook zeventien andere kwetsbaarheden. Vijftien van de achttien lekken laten een aanvaller willekeurige code op het systeem uitvoeren. De overige drie problemen veroorzaken een Denial of Service (hoewel Adobe ook het uitvoeren van code mogelijk acht), het lekken van informatie en het omzeilen van cross-domain policy bestandsbeperkingen.

Adobe rapporteert alleen de lekken die externe onderzoekers vinden, eigen gevonden problemen worden niet publiek gemaakt. In dit geval werden twaalf van de achttien kwetsbaarheden door Will Dormman van het CERT Coordination Center ontdekt. Updaten naar Flash Player 10.1.102.64 kan via Adobe.com. Gebruikers van Flash CS3 Professional en Flex 3 moeten naar versie 9.0.289.0 upgraden.

Reacties (5)
05-11-2010, 11:14 door Sith Warrior
Hmm,tijd om te updaten i guess ;)
05-11-2010, 11:21 door Erwtensoep
Hier laat secunia PSI ineens 2 versies van de ActiveX versie en de Plugin versie zien, in system32 en syswow64, betekend dat deze release ook 64 bit is?
05-11-2010, 12:31 door Skizmo
Het woord 'adobe' begint ondertussen synoniem te worden voor 'lekken'. Kan ik eersdaags de loodgieter bellen om te zeggen dat mijn waterleiding 'adobed'.
05-11-2010, 13:06 door Maki
Door Skizmo: Het woord 'adobe' begint ondertussen synoniem te worden voor 'lekken'. Kan ik eersdaags de loodgieter bellen om te zeggen dat mijn waterleiding 'adobed'.
Ja, mijn fietsband liep ook ineens tegen een adobe aan.
05-11-2010, 17:30 door Anoniem
Ze hebben eergisteren m'n autoband ge-adobed! :(

Dinges.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure