Nieuws
image

Microsoft veroorzaakt nieuw Flash-lek

woensdag 29 juli 2009, 19:46 door Redactie, 13 reacties

Kwetsbare code van Microsoft wordt ook gebruikt in de producten van Adobe, waardoor honderden miljoenen mensen weer met een lekke Flash en Shockwave Player zitten opgezadeld. Flash-gebruikers hebben het toch al niet makkelijk, aangezien een acht maanden oud lek sinds vorige week actief door hackers misbruikt wordt voor het infecteren van computers met malware. Hiervoor zal Adobe aanstaande vrijdag met een patch komen, wat ook geldt voor het tweede zero-day beveiligingslek in de software. De kwetsbaarheid treft trouwens alleen gebruikers van Internet Explorer.

Het probleem wordt veroorzaakt door de Microsoft Active Template Library (ATL), aanwezig in Visual Studio. Hiermee kunnen programmeurs en ontwikkelaars ActiveX controls maken, waarmee Internet Explorer voor een "rijkere" surfervaring zorgt. Onderzoekers hebben een lek in deze ATL-code ontdekt, die het mogelijk maakt om bepaalde beveiligingsmaatregelen te omzeilen. De softwaregigant dichtte vandaag het lek in de eigen software, toch zijn er nog tal van programma's van andere ontwikkelaars, waar de kwetsbare code in aanwezig is. Na onderzoek blijkt dit in ieder geval bij Adobe zo te zijn.

450 miljoen desktops
Voor Shockwave Player, die volgens Adobe op 450 miljoen desktops is geïnstalleerd, is inmiddels al wel een nieuwe versie beschikbaar. Gebruikers krijgen dan ook het dringende advies om naar versie 11.5.1.601 te upgraden, aangezien alle eerdere versies kwetsbaar zijn. Verder adviseert Adobe zowel Flash als Shockwave gebruikers om Microsoft Security Bulletin MS09-034 te installeren, aangezien deze update de beveiliging van Internet Explorer aanscherpt.

Reacties (13)
29-07-2009, 20:08 door Eerde
Tsja, wat wil je... expertise is ver te zoeken bij die lui.
Dat weten we al jaaaaaren, althans de meesten... zzzommige Fudmannetjes bergijpen het nog steeds niet.
29-07-2009, 20:11 door Anoniem
hey eerde, ben je lekker op vakantie geweest.
29-07-2009, 20:32 door Van Hoorne
Goh, Eerde! Jij moet toch wel miljonair zijn, met zulke hoogstaande kennis. Verder is dat doorlopend zoeken en opblazen hier van kleine dingetjes bij Microsoft totaal niet interessant meer.
29-07-2009, 20:37 door Anoniem
Zeur toch eens niet zo. Dit probleem was al opgelost door het installeren van: MS09-034 Dat ging nog wel geheel vanzelf.
29-07-2009, 20:53 door ej__
Door Van Hoorne: Goh, Eerde! Jij moet toch wel miljonair zijn, met zulke hoogstaande kennis. Verder is dat doorlopend zoeken en opblazen hier van kleine dingetjes bij Microsoft totaal niet interessant meer.

Kleine dingetjes? Ik krijg de indruk dat je niet helemaal begrijpt wat het betekent als 450 miljoen computers lek zijn doordat een software leverancier een blunder heeft begaan. En als het dan de eigen software was, nee, het is een blunder in een library van een leverancier. Je kent de leverancier wel, die heeft een behoorlijke reputatie opgebouwd op dit gebied. In negatieve zin wel te verstaan.

EJ
29-07-2009, 20:57 door Eerde
Ach, windhoo$ fanboys vinden 450.000.000 "een klein dingetje", maar ja die geven ook liever veel geld uit aan wrakke software en nog wat aan *kuch* beveiliging...want: "Als je ervoor betaald is het pas goed".
zzzlaap zacht !
29-07-2009, 21:09 door [Account Verwijderd]
[Verwijderd]
30-07-2009, 00:15 door Goeroeboeroe
Tja, je kunt niet ontkennen dat Microsoft z'n best doet om surfen tot 'n rijke ervaring te maken. Als ik die aanhoudende stroom meldingen lees over Microsoft en Windows-programma's dan is mijn surfen op Linux maar 'n arme ervaring en mis ik toch wel 'n hoop spanning en sensatie...
30-07-2009, 00:20 door meinonA
Ik snap het niet meer... Ik las net "Microsoft boekt voortgang in veiliger internet"* maar dat is dus ook puur marketing... (as usual!)

Je moet onderhand echt wel een MS junk zijn als je haar producten graag gebruikt en zelfs voor predikt!


* http://www.security.nl/artikel/30458/1/Microsoft_boekt_voortgang_in_veiliger_internet.html
30-07-2009, 09:06 door Anoniem
De MS zieken zijn weer terug? Ik weet niet of MS een behandelingspraktijk heeft. Maar ik hoop, dat ze dat binnenkort ook maar gaan aanschaffen. Ik merk dat het hard nodig is.

Een tijdelijke oplossing voor de MS zieken:
*gebruik gewoon de producten van MS niet!
*Probeer de berichten van MS te negeren -(erg belangrijk)
*Producten die met MS werken niet kopen -(beetje moeilijk).
*Voorkomt stress en maag klachten.

Dit helpt echt!
30-07-2009, 11:16 door SirDice
Door Anoniem: Zeur toch eens niet zo. Dit probleem was al opgelost door het installeren van: MS09-034 Dat ging nog wel geheel vanzelf.
Niet helemaal correct. MS09-034 patcht de MS software die gebruik maakt van ATL (welke in MS09-035 is gepatcht).

Software, zoals flash, die met de oude ATL is gecompileerd is dan nog steeds vatbaar ook al zijn MS09-034 en MS09-035 geïnstalleerd. Vandaar dat Adobe ook een nieuwe versie van de player heeft uitgebracht.
30-07-2009, 11:22 door SirDice
Door ej__:
Door Van Hoorne: Goh, Eerde! Jij moet toch wel miljonair zijn, met zulke hoogstaande kennis. Verder is dat doorlopend zoeken en opblazen hier van kleine dingetjes bij Microsoft totaal niet interessant meer.

Kleine dingetjes? Ik krijg de indruk dat je niet helemaal begrijpt wat het betekent als 450 miljoen computers lek zijn doordat een software leverancier een blunder heeft begaan. En als het dan de eigen software was, nee, het is een blunder in een library van een leverancier.
Het is inmiddels alweer even geleden dat er iets boven kwam drijven maar glibc onder linux heeft ook diverse vette bugs gehad. Pot verwijt de ketel?
31-07-2009, 12:05 door Eerde
GNU C Library
From Wikipedia, the free encyclopedia
Not to be confused with glib, the GTK+ utility library or gnulib, the GNU portability library.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure