Adobe voorziet Flash Player van extra beveiliging

[Captain Kirk]

De nieuwste versie van Flash Player, die eerder deze maand verscheen, bevat verschillende extra beveiligingsmaatregelen, zo heeft Adobe bekendgemaakt. Flash Player ligt al geruime tijd onder vuur. Om misbruik door cybercriminelen lastiger te maken werkt Adobe met verschillende partijen samen.

Het gaat dan om partijen als Google en Microsoft, die helpen met het ontwikkelen van proactieve beveiligingsmaatregelen. Dit moet het lastiger voor aanvallers maken om exploits te ontwikkelen die van kwetsbaarheden in de browserplug-in gebruikmaken. De verbeteringen in de laatste versie van Flash Player beperken de mogelijkheden van aanvallers om zogeheten 'use-after-free' kwetsbaarheden te gebruiken, zo stelt Peleus Uhley van Adobe.

Hij vermeldde de nieuwe beveiligingsmaatregelen in een terugblik op 2015. Uhley dankt daarin de beveiligingsgemeenschap en partners als Google en Microsoft, die hebben geholpen bij het veiliger maken van Flash Player. Volgens Uhley staan er echter nog meer beveiligingsverbeteringen gepland die volgend zullen worden doorgevoerd. Ondanks de genomen maatregelen kiezen steeds meer partijen ervoor om Flash Player te laten vallen. Zo maakte vorige week Facebook bekend dat het voor het afspelen van video's voortaan HTML5 in plaats van Flash zal gebruiken.

 

 

bron: security.nl