Het Internet Storm Center (ISC) adviseert internetgebruikers en organisaties om Adobe Flash Player volledig van het systeem te verwijderen, ondanks de noodpatch voor het nieuwste beveiligingslek in de software die gisteren verscheen waardoor gebruikers weer beschermd zijn.
Volgens Johannes Ullrich van het ISC verandert de patch waarschijnlijk weinig aan het feit dat er een groot aantal ongepatchte lekken in Flash aanwezig is. "Het lijkt erop dat sommige groepen die deze kwetsbaarheden aanvallen ze sneller weten te vinden dan Adobe ze wil patchen", zo laat hij weten. Ullrich verwacht dan ook nog veel meer nieuwe lekken en aanvallen op de browserplug-in. "Eén patch zal niets fundamenteels veranderen." In het geval het niet mogelijk is om Flash Player te verwijderen moet in ieder geval 'click-to-play' worden ingesteld, zodat Flash niet automatisch wordt gestart. Zie ook dit achtergrondartikel van Security.NL
Deze posting is gelocked. Reageren is niet meer mogelijk.