Lek in Flash gooit je data te grabbel
Een lek in de bekende en populaire Flash-plug-in maakt je gegevens potentieel toegankelijk voor hackers.
Het gat in de beveiliging werd ontdekt door Michele Spagnuolo, een ingenieur bij Google in Zürich. Hij maakte een tooltje waarmee het beveilgigingsprobleem kan worden uitgebuit: Rosetta Flash. Die tool dient enkel als bewijs voor het lek, Spagnuolo heeft dus geen slechte bedoelingen.
[related_article id=”158901″]
Indien hij die wel had, dan zou hij kunnen gaan lopen met je cookies en andere gevoelige data. Het lek was al een tijdje bekend in de wereld van de computerbeveiliging, maar het stond niet hoog op het lijstje met gaten om te dichten. Dat komt doordat onderzoekers niet dachten dat het probleem zomaar uitgebuit kon worden. Spagnuolo bewijst nu het tegendeel.
De researcher maakte zijn vondst wereldkundig en grote websites als Twitter, Microsoft Google en Instagram schoten meteen in actie. Die grote websites kregen vrijwel onmiddellijk een patch, al geven ze bij Twitter toe dat de vondst hun weekend heeft geruïneerd.
Intussen heeft ook Adobe Flash zelf geüpdatet. Wie Chrome of Internet Explorer 10 of 11 gebruikt zou automatisch de update moeten ontvangen, andere gebruikers kijken maar beter eens na of hun Flash-plug-in wel up-to-date is.
Een lek in de bekende en populaire Flash-plug-in maakt je gegevens potentieel toegankelijk voor hackers.
Het gat in de beveiliging werd ontdekt door Michele Spagnuolo, een ingenieur bij Google in Zürich. Hij maakte een tooltje waarmee het beveilgigingsprobleem kan worden uitgebuit: Rosetta Flash. Die tool dient enkel als bewijs voor het lek, Spagnuolo heeft dus geen slechte bedoelingen.
[related_article id=”158901″]
Indien hij die wel had, dan zou hij kunnen gaan lopen met je cookies en andere gevoelige data. Het lek was al een tijdje bekend in de wereld van de computerbeveiliging, maar het stond niet hoog op het lijstje met gaten om te dichten. Dat komt doordat onderzoekers niet dachten dat het probleem zomaar uitgebuit kon worden. Spagnuolo bewijst nu het tegendeel.
De researcher maakte zijn vondst wereldkundig en grote websites als Twitter, Microsoft Google en Instagram schoten meteen in actie. Die grote websites kregen vrijwel onmiddellijk een patch, al geven ze bij Twitter toe dat de vondst hun weekend heeft geruïneerd.
Intussen heeft ook Adobe Flash zelf geüpdatet. Wie Chrome of Internet Explorer 10 of 11 gebruikt zou automatisch de update moeten ontvangen, andere gebruikers kijken maar beter eens na of hun Flash-plug-in wel up-to-date is.