Flash Player: Mehr als nur 13 Lücken geschlossen

Der Sicherheitsexperte Tavis Ormandy von Google ist der Meinung, dass Adobe im Zuge der Veröffentlichung einer neuen Flash-Player-Version deutlich mehr Lücken als angegeben geschlossen hat. Den offiziellen Bekanntmachungen zufolge wurden im Hinblick auf die kürzlich erfolgte Veröffentlichung einer neuen Ausführung des Flash Players laut den Entwicklern von Adobe 13 Sicherheitslücken geschlossen. In Wirklichkeit habe Adobe aber mehrere hundert Bugs geschlossen, so Ormandy.

400 an der Zahl will der Sicherheitsexperte von Google selbst ausfindig gemacht haben und Informationen, welche damit in Verbindung stehen, an Adobe weitergegeben haben. In Kürze will er einen umfassenden Bericht veröffentlichen.

Vermutlich werden selbst gefundene Fehler als interne Arbeit bei Adobe eingestuft und daher nicht als geschlossene Schwachstellen gewertet. Laut Adobe gilt ein Bug als eine Sicherheitslücke, wenn ein zugehöriges Proof-of-Concept-Exploit und eine CVE-Nummer vorhanden sind.

Grundsätzlich hat sich Adobe bei Tavis Ormandy für seine Bemühungen in diesem Zusammenhang bedankt, ohne jedoch auf Details, zu denen beispielsweise Informationen über die Anzahl der gefundenen Probleme gehören, einzugehen. Es war nur die Rede von einer Unterstützung im Hinblick auf Verbesserungen am Flash-Player. Logo, Flash, Adobe Adobe