Adobe dicht Flash-gat vrijdag
Gepubliceerd: Woensdag 9 juni 2010
Auteur: Sander van der Meijs
Adobe komt aanstaande vrijdag met een patch voor het 0-day lek in Flash Player. Adobe Reader en Acrobat moeten nog even wachten.
Vrijdag komt Adobe met een noodpatch voor het nieuwste lek in Flash Player, dat op dit moment al actief wordt misbruikt door hackers. De update is voor Windows, Mac OS X en Linux. De update voor Unix-variant Solaris van Sun, tegenwoordig van Oracle, laat nog even op zich wachten.
Eind juni volgende patch
Ook met het lek in Reader en Acrobat is Adobe bezig. De patch voor dat lek staat gepland voor 29 juni. Daarmee zit Adobe ruim boven de eigen norm voor het dichten van gaten. Adobe beweerde zelf dat het binnen 15 dagen patches zou uitbrengen voor 0-day lekken. Voor dit nieuwste gat in Flash Player doen de ontwikkelaars van het bedrijf er precies een week over.
Het lek in de drie producten van Adobe is eind vorige week door het bedrijf onthuld. Door dat gat, aanwezig in zowel Flash als de twee PDF-pakketten van Adobe, kunnen aanvallers de computer overnemen.
Zelf maatregelen nemen
Gebruikers die niet tot vrijdag willen wachten, kunnen de release candidate van Flash Player 10.1 installeren. Die nieuwe versie lijkt niet kwetsbaar te zijn. In Adobe Reader en Acrobat moeten gebruikers het bestand authplay.dll verwijderen, hernoemen, of de toegang ertoe blokkeren.
Bron: Techworld.nl.
