2min

Adobe heeft gisteren op Patch Tuesday zes lekken gedicht in de Flash Player en AIR-applicatie.

Bij vijf van de zes gedichte lekken ging het om memory corruption, wat zou kunnen leiden tot een buffer overflow waardoor malware het systeem binnen kan dringen. Het laatste lek stelt crackers in staat om een click-jackingaanval uit te voeren. Hierbij hoeft een nietsvermoedende gebruiker alleen maar op een link te klikken om geïnfecteerd te raken.

Onder de zes beveiligingslekken bevindt zich ook een patch voor een lek dat opnieuw gedicht wordt. Voor dit lek werd op 10 juni al een patch uitgebracht, maar deze bood geen soelaas. Adobe heeft dit enkele weken nadat de patch was verschenen zelf toegegeven.

Gebruikers wordt dan ook met spoed aangeraden bij te werken naar Adobe Flash 10.1.82.76 en Adobe AIR 2.0.3. Overigens is dit de derde keer in het jaar dat Adobe lekken dicht in Flash en AIR. Eerder, in maart en juni, dichtte de creatievesoftwaregigant al 33 gaten. Nu gaat het maar om zes lekken, maar ze zijn wel allemaal kritiek.

Deze nieuwe versie van Flash lost overigens niet alleen maar beveiligingslekken op. In de Mac OS X-versie is nu ook hardwareversnelling toegevoegd. Hierdoor wordt video beter afgespeeld, verbruikt het minder resources en gaat de accu van mobiele apparaten langer mee. Adobe meldt wel dat hardwareversnelling ondersteund wordt in een bepaald aantal modellen, te verstaan de MacBooks verscheept na 21 januari 2009, de Mac Mini’s verkocht naar 3 maart 2009, de MacBook Pro’s verkocht na 14 oktober 2008 en de iMacs die in het eerste kwartaal van 2009 zijn verkocht.

Naast de lekken in Flash zijn ook voor ColdFusion en Adobe Flash Media Server patches uitgebracht. Ook verschijnt volgende week nog een noodpatch voor Adobe Reader. Patchen is mogelijk via de website van Adobe.