Deze week is het voor de verandering eens niet Microsoft dat het nieuws domineert met veiligheidslekken. Verschillende applicaties blijken last te hebben van zogenoemde buffer overflows waarmee kwaadwillenden totale controle over een computer kunnen verkrijgen. MySQL beet het spits af, daarna volgden Macromedia en SSH. Het lek bij Macromedia – maker van Flash – werd door eEye Digital Security ontdekt. Aanvallers kunnen handmatig een Flash-bestand aanpassen en deze op een site plaatsen of als html-mailtje versturen. Als een onwetende internetter dit gecorrumpeerde bestandje opent, loopt hij risico. Hierna kan de aanvaller namelijk de computer van het slachtoffer overnemen. Volgens eEye is het een serieus lek, omdat Flash veel wordt gebruikt op het net. Kwetsbaar zijn alle versies van de Flash Player tot 6.0.65.0. Een patch is inmiddels beschikbaar.

SSH

CERT waarschuwt ondertussen voor een lek in SSH, een beveiligde telnet-verbinding die door diverse fabrikanten op de markt wordt gebracht. Ook hier is sprake van een buffer overflow en de mogelijkheid om allerlei vervelende codes op een getroffen machine te draaien. Volgens CERT is zowel de client- als serversoftware getroffen. Niet alle applicaties zijn kwetsbaar. Zo is het veelgebruikte OpenSSH voor Unix veilig. Wel lek is de SSH-sofware van Intersoft, Pragma en Putty. Van veel pakketten is nog niet bekend of er problemen zijn. CERT raadt gebruikers van de SSH-pakketten aan bij de fabrikant reparatiesoftware op te halen.