Afgelopen maandag heeft fabrikant Macromedia bekend gemaakt dat hun Flash player niet waterdicht is. Kwaadwillende hackers kunnen zo de zwakke plek gebruiken om in te breken. Dit lek zit zowel op Windows- als Linux-systemen. Daarnaast hebben onderzoekers volgens Macromedia een bug ontdekt waarvan een aanvaller gebruik kan maken om bestanden te lezen op de lokale harde schijf van een gebruiker.
De eerste zwakke plek is ontdekt door EEye Digital Security, en het 2e lek is ontdekt door de Nederlandse programmeur Jelmer Kuperus. Hij signaleerde een gat in de xml-functionaliteit van de Flash Player 6, en mogelijk ook andere versies, dat een aanvaller in staat stelt de bestanden op de harde schijven van argeloze gebruikers te lezen.
3 uur geleden
