Adobe nam risico's met beveiliging
Gepubliceerd: Woensdag 17 februari 2010
Auteur: Chris Broesder
Zoals aangekondigd heeft Adobe gisteren twee kritieke patches uitgebracht. Toch blijft de beveiliging van Adobe een onderwerp van discussie.
Het Flash Player beveiligingslek dat nu is gedicht kon niet gebruikt worden om malware te verspreiden, maar kon wel uitgebuit worden door hackers die informatie wilden stelen. Juist doordat Adobe het aangekondigd had, was het mogelijk dat een hacker het gat zou vinden in de dagen voordat de patch uitkwam. Andrew Storms, directeur van beveiliging bij nCircle Network Security, vindt dat Adobe hier een risico mee nam. Gelukkig is er in die tussenliggende tijd niets gebeurd, aldus Storms.
Storms vindt verder dat Adobe te veel aandacht naar zich toe trekt door deze patches buiten de reguliere kwartaalupdate uit te brengen. Door niet goed uit te leggen waarom Adobe de gaten tussentijds dicht, zouden hackers extra geïnteresseerd raken om de patch uit elkaar te trekken en de fout alsnog uit te buiten bij onbeschermde computers.
Afgelopen maandag bleek al uit cijfers van ScanSafe dat 98% van de drive-by downloads in het laatste kwartaal van 2009 via PDF en Flash plaatsvonden. 80% zat in PDF bestanden en 18% in Flash-bestanden. Adobe heeft er aardig wat mee te stellen gehad in 2009 en 2010 begon ook al met een PDF zero-day.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
