Nieuws
image

Microsoft vindt ernstige lekken in Flash Player

woensdag 15 maart 2006, 13:24 door Redactie, 9 reacties

Microsoft heeft verschillende lekken in de Flash Player van Adobe Systems ontdekt (voorheen Macromedia) waardoor een aanvaller een kwetsbaar systeem kan overnemen. De lekken worden veroorzaakt door ongespecificeerd fouten en kunnen ervoor zorgen dat een aanvaller willekeurige code op de computer kan uitvoeren, als de gebruiker een kwaadaardige SWF bestand laadt.

De volgende programma's zijn kwetsbaar:

  • Macromedia Breeze 4.x
  • Macromedia Breeze 5.x
  • Macromedia Breeze Meeting Add-In
  • Macromedia Flash 8.x
  • Macromedia Flash MX 2004
  • Macromedia Flash MX Professional 2004
  • Macromedia Flash Player 7.x
  • Macromedia Flash Player 8.x
  • Macromedia Flex 1.x
  • Shockwave Player 10.x

    Een overzicht van de kwetsbare software en welke updates er gedownload moeten worden is op deze pagina te vinden.

    Microsoft raadt klanten aan die geen Flash Player op hun systeem gebruiken, of klanten die geen Flash Player nodig hebben, om het ActiveX control in Internet Explorer uit te schakelen, wat ook bescherming tegen de lekken biedt. (Secunia)

    • Reacties (9)
    15-03-2006, 14:17 door Anoniem
    "Microsoft raadt klanten aan die geen Flash Player op hun
    systeem gebruiken, of klanten die geen Flash Player nodig
    hebben, om het ActiveX control in Internet Explorer uit te
    schakelen, wat ook bescherming tegen de lekken biedt."
    (staat ook echt op
    http://www.microsoft.com/technet/security/advisory/916208.mspx)

    Dus om jezelf te beschermen tegen deze lekken als je geen
    Macrmedia Flash hebt is om ActiveX uit te zetten?? Lijkt me
    toch dat je al genoeg beschermd bent tegen deze (let wel
    deze; natuurlijk is het verstandiger om helemaal geen
    activeX te gebruiken) lekken als je de Flash Player niet
    hebt of begrijp ik het nou niet zo goed.... Tenzij het
    eigenlijk lekken in ActiveX zijn die enkel (op het moment)
    in de Flash Player zichtbaar zijn....
    15-03-2006, 16:28 door Anoniem
    Door Anoniem
    "Microsoft raadt klanten aan die geen Flash Player op hun
    systeem gebruiken, of klanten die geen Flash Player nodig
    hebben, om het ActiveX control in Internet Explorer uit te
    schakelen, wat ook bescherming tegen de lekken biedt."
    (staat ook echt op
    http://www.microsoft.com/technet/security/advisory/916208.mspx)

    Dus om jezelf te beschermen tegen deze lekken als je geen
    Macrmedia Flash hebt is om ActiveX uit te zetten?? Lijkt me
    toch dat je al genoeg beschermd bent tegen deze (let wel
    deze; natuurlijk is het verstandiger om helemaal geen
    activeX te gebruiken) lekken als je de Flash Player niet
    hebt of begrijp ik het nou niet zo goed.... Tenzij het
    eigenlijk lekken in ActiveX zijn die enkel (op het moment)
    in de Flash Player zichtbaar zijn....


    microsoft mag vanwege patenten niet meer automatisch
    dynamische content in hun browsers starten, maar dit moet
    expliciet door de gebruiker start worden. Hier hebben we een
    workaround voor in de vorm van een activeX appletje dat
    werkt als een zogenaamde 'ja-drukker' om de content te
    starten. Als je activeX dus uitschakeld, wordt de dynamische
    flash ook niet meer gestart.
    15-03-2006, 17:11 door Anoniem
    Door Anoniem
    "Microsoft raadt klanten aan die geen Flash Player op hun
    systeem gebruiken, of klanten die geen Flash Player nodig
    hebben, om het ActiveX control in Internet Explorer uit te
    schakelen, wat ook bescherming tegen de lekken biedt."
    (staat ook echt op
    http://www.microsoft.com/technet/security/advisory/916208.mspx)

    Dus om jezelf te beschermen tegen deze lekken als je geen
    Macrmedia Flash hebt is om ActiveX uit te zetten?? Lijkt me
    toch dat je al genoeg beschermd bent tegen deze (let wel
    deze; natuurlijk is het verstandiger om helemaal geen
    activeX te gebruiken) lekken als je de Flash Player niet
    hebt of begrijp ik het nou niet zo goed.... Tenzij het
    eigenlijk lekken in ActiveX zijn die enkel (op het moment)
    in de Flash Player zichtbaar zijn....

    Beter lezen... De ActiveX control nodig om Flash in IE te laten zien.
    Deze is niet door Microsoft geschreven, maar door Macromedia.
    15-03-2006, 18:05 door SirDice
    Dus om jezelf te beschermen tegen deze lekken als je geen
    Macrmedia Flash hebt is om ActiveX uit te zetten??
    Er staat dat je deze specifieke Active-X control uit kan zetten..
    16-03-2006, 07:16 door Anoniem
    Ok, zo kan je het ook lezen ;-)

    Ik las het als "Klanten die geen Flash Player op hun systeem
    gebruiken" == "klanten die geen Flash Player op hun systeem
    hebben geinstalleerd"

    ;-)
    16-03-2006, 14:28 door Anoniem
    Verwar dit nou niet allemaal met IE.. FireFox en Flash op OS X zijn ook
    kwetsbaar.

    Dit dooms-day senario is eendelijk te gebruiken:
    De Russen/Maffia zal wel snel met exploits komen en die dan via de
    Banner boeren AdWords, DoubleKick en Overture inzetten om
    iedereen te infecteren met een een zombie apje..

    Hopelijk komt het niet zo ver.
    16-03-2006, 16:11 door SirDice
    Het probleem zit inderdaad niet in de browser maar in de flash player zelf..
    Al geeft MS, terecht, een work-around waarmee je, het automatisch afspelen van, flash content kunt uitzetten met Internet Explorer..

    Banners met flash zouden inderdaad een probleem kunnen worden.. Ik vraag me namelijk af of een gemiddelde gebruiker weet welke versie flash player hij/zij gebruikt.. Waarschijnlijk zullen er een groot aantal zijn die dit nog nooit hebben bekeken en alleen een nieuwe versie downloaden als ze op een site terecht komen die specifiek om de laatste versie vraagt..
    16-03-2006, 20:36 door G-Force
    Het blijkt nu dat ook Shockwave kwetsbaar is.

    Dringend wordt aangeraden om ook deze player te updaten.

    De nieuwste versie is hieronder te downloaden:
    http://www.macromedia.com/shockwave/download/
    16-03-2006, 22:16 door Anoniem
    Hitman Pro installeert momenteel automatisch de flash update.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search