Nieuws
image

Hacker vindt 400 lekken in Flash Player

woensdag 10 augustus 2011, 10:00 door Redactie, 5 reacties

Adobe heeft tijdens de eigen patchdinsdag tal van lekken in Shockwave Player, Flash Player en Photoshop gepatcht. De update voor Flash Player verhelpt dertien kwetsbaarheden, die in alle gevallen een aanvaller willekeurige code op het onderliggende systeem laten uitvoeren. Naast de onderzoekers die de lekken rapporteerden, bedankt Adobe ook Tavis Ormandy en het Google Chrome team voor hun werk aan "verschillende verbeteringen" aan Flash Player.

Ook Chrome-gebruikers moeten upgraden, aangezien de Google browser over een ingebouwde Flash Player beschikt. Het updaten gebeurt hier geheel automatisch. In de aankondiging van de nieuwe versie bedankt het Chrome Team ook Tavis Ormandy, het Google Security Team en Google voor het doneren van een grote hoeveelheid tijd en rekenkracht om een "behoorlijk aantal beveiligingslekken" te identificeren die in deze Flash Player release zijn opgelost.

Doofpot
Ormandy, die ook een onderzoeker voor Google is, laat op zijn eigen Twitter feed weten dat het om 400 unieke beveiligingslekken gaat, die hij als onderdeel van een "lopende security audit" naar Adobe had gestuurd. "Waarschijnlijk was dat aantal zo beschamend hoog, en ze proberen de resultaten te verbergen, dus zal ik later mijn eigen advisory publiceren."

Adobe reageerde op Ormandy, maar heeft die reactie inmiddels verwijderd. De reactie van de onderzoeker staat nog wel online: "Als jullie [Adobe] dit willen oplossen zijn we allebei blij, antwoord alsjeblieft snel op de e-mails die je negeerde." Daarop reageert Wiebke Lips van Adobe. "Tavis, niemand negeert je. Ik heb geen e-mail van je, maar ben bezig om te zien of iemand anders ze wel heeft. Laten we het offline verder bespreken." Ormandy zegt dat hij elk Adobe e-mailadres in de cc van zijn e-mail heeft gezet.

Ondanks alle recente aanvallen op Adobe Flash Player binnen bedrijven en overheidsinstanties, blijkt nog altijd 94% van de zakelijke gebruikers de plugin geïnstalleerd te hebben.

Updaten
Ook gebruikers van Shockwave Player moeten upgraden, de nieuwste versie verhelpt zeven ernstige lekken. De updates voor de Flash Media Server, RoboHelp 9 en Photoshop CS5 verhelpen elk één lek.

Update: commentaar van Ormandy toegevoegd

Reacties (5)
10-08-2011, 11:38 door Anoniem
Ik wil graag weten hoe het kan dat men via bijv. een Adobe Flash player een heel systeem kan overnemen.De Flash player wordt gebruikt om videobestanden af te spelen. Hoe kan men er dan een heel systeem mee overnemen? En moet Windows dat dan niet dat tegengaan met bepaalde veiligheidsmaatregelen? M.a.w. of Adobe nu update/patched of niet,Windows moet zodanig beveiligt dat hackers via bijv. Flash player niet het hele systeem kunnen overnemen.
10-08-2011, 11:53 door cpt_m_
http://en.wikipedia.org/wiki/Exploit_%28computer_security%29
10-08-2011, 14:15 door [Account Verwijderd]
[Verwijderd]
10-08-2011, 17:56 door P5ycH0
En er blijven mensen die die zooi gebruiken.... Sterker nog, ze willen het op hun mobiel, pad en tv gebruiken....
Flash heeft z'n dagen gehad.
12-08-2011, 07:29 door Anoniem
Welk deftig alternatief voor flash moet je dan aanspreken om het sowiso van je pc af te wippen, want daar zegt men blijkbaar weinig of nooit niets over?
Het is al altijd wat geweest met Adobe, merkwaardig dat het bedrijf dat zelf niet begrijpt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure