Het afgelopen jaar heeft Adobe tenminste 68 beveiligingslekken in Flash Player verholpen, één van de meest gebruikte softwareprogramma's ter wereld. Flash Player is op zo'n 99% van alle op het internet aangesloten computers geïnstalleerd. In totaal verschenen er 10 beveiligingsupdates voor de mediaspeler, die in totaal 68 lekken verhelpen. Het werkelijke aantal kan hoger liggen.
Adobe meldt en telt namelijk geen kwetsbaarheden die het zelf in de eigen software ontdekt. De grootste update verscheen op 8 oktober en verhielp 29 beveiligingslekken, zo meldt beveiligingsonderzoeker Eric Romang. Van de in totaal 68 door Adobe gerapporteerde kwetsbaarheden, waren er 44 door Google en 4 door Microsoft ontdekt.
Impact
59 van de 68 lekken hadden een maximale CVSS score van 10, wat betekent dat aanvallers zonder authenticatie en nauwelijks enige interactie van de gebruiker de computer volledig kunnen overnemen. 93% van de lekken kreeg een CVSS score van boven de 7.
In vergelijking publiceerde Microsoft dit jaar 83 patches voor 195 lekken. Het gaat hier echter om alle ondersteunde versies van het Windows besturingssysteem, Microsoft Office, Internet Explorer, mediaspeler Silverlight, Internet Explorer en nog een groot aantal andere programma's bij elkaar opgeteld.
Wel introduceerde Adobe dit jaar een automatische update-functie voor Flash Player, zodat gebruikers automatisch van de laatste versie worden voorzien.
Deze posting is gelocked. Reageren is niet meer mogelijk.