2min

Deze week verscheen er een grote update voor Adobe’s Flashplayer waarin meerdere lekken werden gedicht. Slechts nieuws voor Adobe, want er is nu alweer een nieuwe zero day-lek gevonden. Dat is een beveiligingslek die tot op heden nog niet bekend was en nog niet misbruikt lijkt te worden.

Beveiligingsbedrijf Trend Micro is degene die het zero day-lek in Flash heeft gevonden en daar nu mee naar buiten komt. Het lek is gevonden in de nieuwste versie van Flash die sinds afgelopen maandag pas beschikbaar is. Door het lek te misbruiken kan het volledige systeem van de gebruiker worden overgenomen.

De roep om afscheid te nemen van Flash wordt alleen maar groter de laatste tijd. Flash is samen met Internet Explorer en Java de meest misbruikte software door kwaadwillende. Alle drie de programma’s zijn of waren extreem populair en zijn in korte tijd enorm gegroeid en uitgebreid zonder dat er voldoende rekening is gehouden met beveiliging. Het gevolg is dat deze applicaties zeer populair zijn onder kwaadwillende om te misbruiken en de bedrijven verantwoordelijk voor de ontwikkeling ervan, Adobe, Microsoft en Oracle, de grootste moeite hebben de applicaties tijdig te voorzien van beveiligingsupdates. Microsoft heeft er inmiddels voor gekozen een nieuwe browser in de markt te zetten die een stuk veiliger is, het bedrijf heeft alleen nog moeite met afscheid nemen van Internet Explorer.

Voor Flash is het een ander verhaal, dat is een technologie die simpelweg vervangen is door HTML5 en waar Adobe ook niet al teveel meer in investeert. Verschillende browserontwikkelaars beginnen inmiddels ook Flash al te beperken of uit te schakelen, het is een kwestie van tijd voordat Flash wordt verbannen naar de eeuwige jachtvelden. Voor gebruikers bestaat overigens de mogelijkheid al wel om Flash van het systeem af te gooien.