Kritiek lek in Flash
Datum: 08 juli 2006
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2006-053
Adobe Flash Player bevat meerdere beveiligingslekken
Datum: 2006-07-08
Gepubliceerd via: website
Programma: Adobe Flash Player
Versie: 8.0.24.0 en eerder
Besturingssysteem: Microsoft Windows, Mac OS X
Korte omschrijving
Er zijn meerdere beveiligingslekken aangetroffen in Adobe Flash Player
(voorheen Macromedia Flash Player), een programma waarmee u via uw
browser filmpjes en animaties kunt bekijken. Er is een nieuwe versie
uitgebracht waarin de beveiligingslekken zijn opgelost.
Wat kan er gebeuren?
Als u een website bezoekt waarop een kwaadaardig Flash-bestand staat,
wordt deze automatisch gestart in uw Adobe Flash Player. U loopt op dat
moment het risico dat een kwaadwillende de controle over uw computer
krijgt.
Wat zijn precies de gevolgen?
(persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of
creditcardnummers, kunnen in handen van kwaadwillenden komen;
essentiële computerbestanden worden verwijderd, waardoor de computer
niet meer werkt; bestanden worden herschreven waardoor deze niet meer bruikbaar zijn; de computer wordt gebruikt bij aanvallen gericht op andere computers op het internet.
Hoe weet ik of mijn computer kwetsbaar is?
Als u gebruik maakt van de nieuwste versie van Adobe Flash Player, versie
9.0.16.0, is uw computer niet kwetsbaar.
Uw computer is wel kwetsbaar als u gebruik maakt van Adobe Flash
Player versie 8.0.24.0 of eerder. Flash Player wordt standaard meegeleverd bij verschillende versies van Microsoft Windows, waaronder Windows 98,
Windows ME en Windows XP.
Op de volgende (Engelstalige) website kunt u zien van welke versie van
Flash Player u gebruik maakt:
http://www.adobe.com/products/flash/about/
Hoe verhelp ik de kwetsbaarheid?
U kunt de kwetsbaarheid verhelpen door de nieuwste versie (9.0.16.0) van
Adobe Flash Player te installeren. U kunt deze versie downloaden via
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
Waar vind ik meer informatie?
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
Bron:[url=http://www.waarschuwingsdienst.nl/render.html?it=1416] De Waarschuwingsdienst.[/url][/color]
laatste twee links werken niet.
Heb ik gemerkt ja, hoe dat komt weet ik niet want de website van de
Waarschuwingsdienst is gewoon gekopieerd en geplakt. Ik zoek dit even
uit.
De beide links zijn aangepast. De nieuwste Flash is nu via de bovenstaande link te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
