lek-adobeAdobe Flash is niet waterdicht. Dankzij een lek is het mogelijk dat hackers via de mobiele flashspeler toegang krijgen tot jouw Android-telefoon. Daarnaast kan het voorkomen dat je toestel crasht. Op dit moment zijn nog geen Android-gebruikers slachtoffer geworden, maar dat kan natuurlijk altijd veranderen. Adobe belooft op 9 november een patch uit te brengen, waardoor het kwetsbare lek wordt gedicht.

Het lek – met de naam CVE-2010-3654 – zit ook in andere Adobe-producten, zoals Adobe Reader en Adobe Acrobat. Via deze programma’s zijn computergebruikers al wel slachtoffer geworden van hackpogingen.

Het beste advies is om de komende twee weken geen vreemde, onbetrouwbare websites te bezoeken. Dan kan er in principe niets gebeuren. Hieronder het originele persbericht van Adobe.

†œA critical vulnerability exists in Adobe Flash Player 10.1.85.3 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems; Adobe Flash Player 10.1.95.2 and earlier versions for Android; and the authplay.dll component that ships with Adobe Reader 9.4 and earlier 9.x versions for Windows, Macintosh and UNIX operating systems, and Adobe Acrobat 9.4 and earlier 9.x versions for Windows and Macintosh operating systems.

This vulnerability (CVE-2010-3654) could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being actively exploited in the wild against Adobe Reader and Acrobat 9.x. Adobe is not currently aware of attacks targeting Adobe Flash Player.

We are in the process of finalizing a fix for the issue and expect to provide an update for Flash Player 10.x for Windows, Macintosh, Linux, and Android by November 9, 2010. We expect to make available an update for Adobe Reader and Acrobat 9.4 and earlier 9.x versions during the week of November 15, 2010.†

Via: Android Community

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.