Google Project Zero - Arbeitet mit Adobe an der Sicherheit von Flash

Google Project Zero will Adobe Flash sicherer machen.

Das Team von Google Project Zero stand in den letzten Monaten immer wieder wegen Veröffentlichungen nicht geschlossener Sicherheitslücken in den Schlagzeilen. Das Team meldet Sicherheitslücken an den Hersteller einer Software und erwartet dann die Schließung innerhalb von 90 Tagen. Nach dieser Frist wird die Sicherheitslücke veröffentlicht, was dem Team aber auch viel Kritik eingebracht hat. In einigen Fällen war Project Zero darüber informiert, dass ein Patch bereits getestet wird, wartete aber trotzdem keinen Tag länger und verärgerte so beispielsweise auch Microsoft.

Wie Project Zero in einem Blogbeitrag schreiben, ist die Suche nach Sicherheitslücken aber nicht der einzige Arbeitsbereich des Teams. Man stelle die gefundenen Informationen normalerweise den Herstellern zur Verfügung, damit diese den möglichen Schaden begrenzen können, gelegentlich kümmern sich die Sicherheitsexperten aber auch selbst darum. Zusammen mit Adobe haben Project Zero an der neuesten Version von Flash gearbeitet, um die zuletzt gefundenen Sicherheitslücken des Plug-Ins zu schließen. Die Entwickler empfehlen daher jedem Nutzer von Flash, die aktuellste Version 18.0.0.209 zu installieren.

»Wir glauben, dass wir zu einem großen Schritt in Sachen Flash-Sicherheit beigetragen haben, aber wir sind noch lange nicht fertig«, so der Blogbeitrag. Jeder Schritt zur Absicherung von Flash führe zu einem Versuch der Angreifer, diesen zu umgehen. »Das ist ein Katz-und-Maus-Spiel, aber wir halten Ausschau nach den Versuchen der Angreifer, sich anzupassen und werden weitere Anpassungen finden, je nachdem, was wir sehen«. Ob Flash dank der Zusammenarbeit mit Google Project Zero wirklich sicherer wird, bleibt abzuwarten.

Quelle: Project Zero