Adobe patcht Flash zero-day gat
Gepubliceerd: Donderdag 10 december 2009
Auteur: Loek Essers
Adobe heeft een patch uitgebracht voor Flash Player waarbij zes kritieke gaten worden gedicht. Waaronder een zero-day kwetsbaarheid waarmee Windows-, Mac- of Linuxmachines gekaapt konden worden.
Adobe heeft een beveiligingsadvies uitgebracht waar deze zes lekken worden aangeduid met de omschrijving 'kan potentieel leiden tot het uitvoeren van code'. Net zoals Apple specificeert Adobe geen gradatie in het potentiële gevaar van de lekken. Microsoft doet dit wel.
De beveiligingsupdate heeft lang op zich laten wachten. Het is de eerste patch voor Flash sinds eind juli. In tegenstelling tot de periodieke reparaties aan Adobe Reader en Acrobat wordt Flash op schijnbaar willekeurige momenten gerepareerd, bericht Computerworld.
Ondersteuning PowerPC geschrapt
De update van Flash Player 10.0.42.34 lost een probleem met het injecteren van data en een buffer overflowprobleem op. Ook een aantal geheugenfouten zijn verholpen. Daarnaast werden er verschillende problemen opgelost die er voor zorgden dat het programma bleef hangen.
De nieuwe Flash Payer is beschikbaar op de site van Adobe voor Windows, Mac en Linux, maar hij wordt ook verspreid via het automatische updatesysteem. Naast de updates maakte Adobe bekend de Flash-ondersteuning voor PowerPC Macs te schrappen bij de release van Flash 10.1.
