400 lekken in Adobe Flash
Onderzoeker Tavis Ormandy van Google claimt dat Flash 400 unieke beveiligingslekken heeft. Hoewel Adobe recent met een patch al 13 belangrijke kwetsbaarheden heeft verholpen zouden er volgens de onderzoeker dus veel meer zijn.
De 13 kwetsbaarheden stelden aanvallers in alle gevallen in staat om willekeurige code op het onderliggende systeem te laten uitvoeren. Ormandy laat op zijn eigen Twitter feed weten dat er wel 400 unieke lekken zijn waarvan hij Adobe heeft ingelicht. Het feit dat Adobe daar nog niet op heeft gereageerd, doet Ormandy vermoeden dat Adobe het te beschamend vindt om zoveel lekken te moeten toegeven.
Wiebke Lips van Adobe reageert op de tweet dat hij de e-mail niet heeft ontvangen terwijl Ormandy claimt het naar elk Adobe-adres gestuurd te hebben. Wiebke Lips stelt dat het geen kwestie van negeren is en stelt voor om het offline verder te bespreken met Ormandy.
Flash staat op 94% van de bedrijfscomputers en niet alleen Flash bevat lekken, ook de Shockwave Player bevat 7 ernstige lekken die met de patch zijn te verhelpen. Ook Chrome-gebruikers moeten upgraden omdat de Flash Player in de browser gebakken zit.
[Via: Security.nl]
