Adobe heeft in zijn nieuwste patchronde maar liefst 21 beveiligingslekken gedicht, waarvan er maar liefst 14 zijn gemarkeerd als kritiek. Aan gebruikers dus het advies om zo snel mogelijk de Adobe-producten te voorzien van een update. De patches dichten onder meer lekken in Adobe Flash, Shockwave Player, Captivate en Adobe Digital Editions.
De meeste beveiligingslekken zitten zoals gebruikelijk in Adobe Flash, het is dan ook maar goed dat die technologie langzaam begint te verdwijnen van het internet en steeds meer browserfabrikanten de plugin en implementatie verder de nek omdraaien. Adobe zelf maakt ook geen reclame meer voor Flash, het product om Flash-applicaties mee te ontwikkelen is inmiddels ook verdwenen, dat is doorontwikkeld en richt zich nu helemaal op HTML5 en Javascript.
Zolang Flash echter in omloop is zal Adobe zijn best moeten doen om het product zo veilig mogelijk te houden. De lekken die nu zijn gedicht zijn in elk geval kritiek genoeg om maatregelen te nemen, code op afstand uitvoeren is bij menig van deze lekken mogelijk. Ook in Adobe Shockwave zit een beveiligingslek rond een geheugenprobleem, waardoor aanvallers op afstand code kunnen uitvoeren op het systeem van het slachtoffer.
Adobe Digital Editions e-reader software is ook voorzien van een update, want ook hier is een beveiligingsprobleem ontdekt. Er zijn maar liefst vier geheugenproblemen ontdekt waarmee het uitvoeren van code op afstand mogelijk is. Tot slot zijn er nog problemen ontdekt in drie onbeveiligde bibliotheken, waaronder stack overflow problemen en zijn er wat problemen verholpen in Adobe Captivate 8, 9 en 2017. Mocht je gebruik maken van Adobe-producten dan is het goed om vandaag even te controleren op nieuwe updates. Zodra deze zijn geïnstalleerd zouden de meest bekende problemen weer opgelost moeten zijn.
17 uur geleden
