Adobe patcht Flash zero-day
Posted by Godert Jan van Manen | Posted in Nieuwsberichten | Posted on 10-12-2009
Tags: Adobe, flash, patch, Zero-Day
0
Adobe heeft een patch uitgebracht voor Flash Player waarbij zes kritieke gaten worden gedicht. Waaronder een zero-day kwetsbaarheid waarmee Windows-, Mac- of Linuxmachines gekaapt konden worden.
Adobe heeft een beveiligingsadvies uitgebracht waar deze zes lekken worden aangeduid met de omschrijving ‘kan potentieel leiden tot het uitvoeren van code’. Net zoals Apple specificeert Adobe geen gradatie in het potentiĆ«le gevaar van de lekken. Microsoft doet dit wel.
De beveiligingsupdate heeft lang op zich laten wachten. Het is de eerste patch voor Flash sinds eind juli. In tegenstelling tot de periodieke reparaties aan Adobe Reader en Acrobat wordt Flash op schijnbaar willekeurige momenten gerepareerd.
Ondersteuning PowerPC geschrapt
De update van Flash Player 10.0.42.34 lost een probleem met het injecteren van data en een buffer overflowprobleem op. Ook een aantal geheugenfouten zijn verholpen. Daarnaast werden er verschillende problemen opgelost die er voor zorgden dat het programma bleef hangen.
De nieuwe Flash Payer is beschikbaar op de site van Adobe voor Windows, Mac en Linux, maar hij wordt ook verspreid via het automatische updatesysteem. Naast de updates maakte Adobe bekend de Flash-ondersteuning voor PowerPC Macs te schrappen bij de release van Flash 10.1.
