Hacker vindt 400 lekken in Flash Player
Adobe heeft tijdens de eigen patchdinsdag tal van lekken in Shockwave Player, Flash Player en Photoshop gepatcht. De update voor Flash Player verhelpt dertien kwetsbaarheden, die in alle gevallen een aanvaller willekeurige code op het onderliggende systeem laten uitvoeren. Naast de onderzoekers die de lekken rapporteerden, bedankt Adobe ook Tavis Ormandy en het Google Chrome team voor hun werk aan "verschillende verbeteringen" aan Flash Player.
Ook Chrome-gebruikers moeten upgraden, aangezien de Google browser over een ingebouwde Flash Player beschikt. Het updaten gebeurt hier geheel automatisch. In de aankondiging van de nieuwe versie bedankt het Chrome Team ook Tavis Ormandy, het Google Security Team en Google voor het doneren van een grote hoeveelheid tijd en rekenkracht om een "behoorlijk aantal beveiligingslekken" te identificeren die in deze Flash Player release zijn opgelost.
Doofpot
Ormandy, die ook een onderzoeker voor Google is, laat op zijn eigen Twitter feed weten dat het om 400 unieke beveiligingslekken gaat, die hij als onderdeel van een "lopende security audit" naar Adobe had gestuurd. "Waarschijnlijk was dat aantal zo beschamend hoog, en ze proberen de resultaten te verbergen, dus zal ik later mijn eigen advisory publiceren."
Adobe reageerde op Ormandy, maar heeft die reactie inmiddels verwijderd. De reactie van de onderzoeker staat nog wel online: "Als jullie [Adobe] dit willen oplossen zijn we allebei blij, antwoord alsjeblieft snel op de e-mails die je negeerde." Daarop reageert Wiebke Lips van Adobe. "Tavis, niemand negeert je. Ik heb geen e-mail van je, maar ben bezig om te zien of iemand anders ze wel heeft. Laten we het offline verder bespreken." Ormandy zegt dat hij elk Adobe e-mailadres in de cc van zijn e-mail heeft gezet.
Ondanks alle recente aanvallen op Adobe Flash Player binnen bedrijven en overheidsinstanties, blijkt nog altijd 94% van de zakelijke gebruikers de plugin geïnstalleerd te hebben.
Updaten
Ook gebruikers van Shockwave Player moeten upgraden, de nieuwste versie verhelpt zeven ernstige lekken. De updates voor de Flash Media Server, RoboHelp 9 en Photoshop CS5 verhelpen elk één lek.
Update: commentaar van Ormandy toegevoegd
Flash heeft z'n dagen gehad.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.