Een beveiligingsonderzoeker heeft een manier gedemonstreerd om de sandbox-beveiliging van Flash te omzeilen, waardoor de mediaspeler toch toegang tot lokale bestanden krijgt. Een aantal weken geleden liet hij zien hoe via een aantal kleine lekken het toch mogelijk is om gegevens te stelen. Flash beschikt over een sandbox die juist moet voorkomen dat Flash-bestanden geladen van het lokale bestandssysteem, gegevens naar een remote systeem kunnen sturen.

Lees verder: security.nl