Adobe patcht Flash op drie platformen
Gepubliceerd: Woensdag 25 februari 2009
Auteur: Loek Essers
Adobe heeft een update voor Flash uitgebracht. Er worden vijf fouten hersteld voor Windows, OS X en Linux.
De update voor Adobe Flash repareert een kritieke fout waardoor pc's gehackt kunnen worden als gebruikers een kwaadaardig SWF-filmpje (Shockwave Flash) bekijken. Dit meldt Adobe in het beveiligingsbulletin voor deze patch.
Kwetsbaarheden in Flash zijn bijzonder gevaarlijk omdat het gros van de pc's die software gebruikt. De meeste browsers hebben een Flash-plugin, wat die multimediatechnologie een breed en dus aantrekkelijk doelwit maakt voor hackers. Slachtoffers van een aanval worden vaak gelokt door kwaadaardige content die in een vertrouwde website wordt verpakt.
Twee andere patches hebben betrekking op 'clickjacking', een moeilijke maar effectieve hackmethode. Slachtoffers worden verleid om op een bepaalde plek op een pagina te klikken om de aanval te activeren. Daarnaast plakt Adobe ook twee potentiële denial-of-service gevaren. De laatste update repareert een informatielek in de Flash-software voor Linux.
Ook problemen met Acrobat en Reader
De laatste versie van de Flash-player heeft het nummer 10.0.22.87. Er zijn andere versies in omloop voor gebruikers van AIR of CS3 Professional (Creative Suite). Op de website van Adobe wordt automatisch weergegeven welke versie op de computer van de sitebezoeker staat. Ook heeft de software zelf een auto-update functie die gebruikers waarschuwt dat er een nieuwe versie in omloop is.
De problemen met Flash vallen ongeveer samen met de problemen die Adobe heeft met Acrobat en Reader. Malwaremakers richten zich al op het gloednieuwe beveiligingsgat in de PDF-software. Dat gat is tot op heden nog niet gedicht. Wel bracht een hacker een eigen workaround op de markt.
