400 an der Zahl will der Sicherheitsexperte von Google selbst ausfindig gemacht haben und Informationen, welche damit in Verbindung stehen, an Adobe weitergegeben haben. In Kürze will er einen umfassenden Bericht veröffentlichen.
Vermutlich werden selbst gefundene Fehler als interne Arbeit bei Adobe eingestuft und daher nicht als geschlossene Schwachstellen gewertet. Laut Adobe gilt ein Bug als eine Sicherheitslücke, wenn ein zugehöriges Proof-of-Concept-Exploit und eine CVE-Nummer vorhanden sind.
Grundsätzlich hat sich Adobe bei Tavis Ormandy für seine Bemühungen in diesem Zusammenhang bedankt, ohne jedoch auf Details, zu denen beispielsweise Informationen über die Anzahl der gefundenen Probleme gehören, einzugehen. Es war nur die Rede von einer Unterstützung im Hinblick auf Verbesserungen am Flash-Player.
2011-08-11T21:12:12+02:00Sebastian Gruber
Alle Kommentare zu dieser News anzeigen