Overslaan en naar de inhoud gaan

Adobe patcht lekken in Flash

De patches dichten in elk geval 16 kritieke lekken waarmee het voor kwaadwillenden mogelijk is code uit te voeren. Daarbij gaat het om zwakke plekken die Windows raken, Mac OS en Linux. Besmetting via deze lekken kan al door louter een kwaadaardige of besmette website te bezoeken of een advertentie te bekijken.
patch
© CC0 - Pixabay
CC0 - Pixabay

Een deel van de lekken is ontdekt door Project Zero van Google, het Zero Day Initiative van HP en Alibaba.

Beveiligingsexpert Brian Krebs is echter bijzonder teleurgesteld dat Adobe geen patches heeft uitgebracht voor een groot aantal lekken in de plug-in Shockwave Player. Die maakt gebruik van een oude versie van Flash. Daar zitten nog wel heel veel ongepatchte lekken in, stelt Krebs. Adobe loopt daardoor volgens hem maanden achter met beveiligingsupdates voor Shockwave Player.

De nieuwste versie van Shockwave, die Adobe begin deze maand heeft uitgebracht, werkt met een Flash-runtime die stamt uit februari 2015. Dat betekent volgens Krebs dat er patches ontbreken voor 155 zwakke plekken in Flash. Daarvan worden er zeker 12 al actief misbruikt. Hij adviseert daarom Shockwave niet meer te gebruiken.

Shockwave Player is volgens Adobe op zeker 450 miljoen systemen geïnstalleerd.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in