De ontwikkelaars bij Adobe maken waarschijnlijk overuren sinds vorige week. De eerste zero-day lek is inmiddels gedicht die de hack op Hacking Team heeft opgeleverd, maar de volgende twee zero-day lekken in de Flashplayer zijn alweer gevonden. Adobe belooft om zo snel mogelijk alle lekken in de Flashplayer te dichten.
Het imago van de Flashplayer staat flink onder druk, de veel gebruikte plugin voor browsers is weliswaar in staat om mooie animaties te tonen in de browser, erg veilig is de software niet. Het is al jaren bekend dat de veelgebruikte software qua beveiliging veel te wensen over laat. Adobe doet echter zijn best om alle lekken zo snel mogelijk te dichten en ook Google heeft bij de integratie van Flash in de Chrome-browser zijn steentje bijgedragen.
Met de hack op Hacking Team en de 400GB aan data die op internet is verspreid is ook duidelijk geworden dat Flash een populair en makkelijk doelwit is voor de spionagesoftware. Inmiddels zijn er al drie zero-day lekken gevonden, lekken in de software die nog niet eerder bekend waren, die allemaal bestempeld worden als kritiek door Adobe en waarmee het systeem volledig is over te nemen en alle beveiligingen te omzeilen.
Adobe heeft het eerste zero-day lek inmiddels gepatched maar er zijn er nog twee te gaan. Het ligt voor de hand dat er de komende dagen nog meer zero-day lekken gevonden gaan worden in de 400GB aan data van Hacking Team. Veel legitieme beveiligingsbedrijven hebben inmiddels teams ingezet om alle 400GB aan data uit te spitten.
Flash is al enkele jaren van de mobiele platformen verbannen, de vraag lijkt nu te zijn hoeveel lekken er nog gevonden moeten worden voordat de browserfabrikanten ervoor kiezen om Flash ook op de desktop te verbannen.
5 uur geleden
