Adobe dicht actief uitgebuit lek in Flash
Aanvallen op Gmailgebruikers
07 juni 2011 | Jan Custers
Adobe heeft in allerijl een noodpatch uitgebracht voor een lek in zijn Flashspeler. Dat wordt misbruikt bij phishingaanvallen op Gmailgebruikers.
Een woordvoerder van Adobe vertelde aan CNet dat het lek in de Flashspeler misbruikt wordt om e-mails door te sluizen. Indien je als Gmailgebruiker een boosaardige link in een mail opent, kan de aanvaller automatisch en ongemerkt een forwardregel instellen. Adobe kan niet uitsluiten dat er ook andere webmaildiensten op de korrel worden genomen.
Controle overnemen
Het lek (CVE-2011-2107) maakt cross-site-scripting mogelijk, zodat kwaadwillenden in staat zijn om in naam van de gebruiker handelingen uit te voeren op andere websites, indien het slachtoffer eerst een malicieuze site bezocht heeft.
Google, dat het bestaan van het lek aan Adobe rapporteerde, heeft de patch al opgenomen in zijn Chromebrowser en plant extra maatregelen om Gmailgebruikers te beschermen. Adobe geeft de kwetsbaarheid het label ernstig mee. De bug is aanwezig in Flash Player 10.3.181.16 en eerder voor Windows, Mac, Linux en Solaris en in Adobe Flash Player 10.3.185.22 en eerder voor Android.
bron: CNet
Lees verder op ZDNet »
Twee gevaarlijke lekken in Flash ontdekt
Adobe stopt met Flash op mobiel
Flashlek toont webcam Mac-gebruikers
Adobe slaat terug met Flash 11
Adobe voorziet Flash van 3D
Adobe koopt EchoSign
Lichte patchdinsdag voor Microsoft
Microsoft en Adobe houden patchronde
Patch voor kritiek lek in Flashspeler
Weer kritiek lek in Flash
Adobe patcht kritiek lek in Flashspeler
Gevaarlijk lek in Flash
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
