Nieuws
image

80% internetters draait lekke Flash / Acrobat versie

woensdag 26 augustus 2009, 10:38 door Redactie, 10 reacties

Een zeer groot deel van de internetgebruikers draait een kwetsbare versie van Adobe Flash of Acrobat Reader, zo blijkt uit onderzoek onder 2,5 miljoen mensen. Trusteer onderzocht het aantal gebruikers dat na het uitkomen van een belangrijke Adobe patch op 31 juli hun systemen had gepatcht. Zo draaide 79,5% een lekke Flash versie, terwijl 83,5% een oude Acrobat gebruikte.

Volgens het beveiligingsbedrijf is het aanvallen van Flash en Acrobat lekken zeer efficiënt, omdat cybercriminelen zo 99% van de internetgebruikers bereiken. Richt men zich op browser-lekken, dan haalt men in het geval van Internet Explorer een percentage van 65%, terwijl Firefox-gebaseerde aanvallen alleen 30% bereiken. "Gegeven deze cijfers, is het niet verrassend dat criminelen zich vandaag de dag vaker richten op Flash en Acrobat." Het bedrijf ziet steeds meer malware zich via dit soort lekken verspreiden.

Updaten
Om gebruikers tegen dit soort aanvallen te beschermen, moet er sneller gepatcht worden, en daar gaat het mis. Trusteer uit dan ook flinke kritiek op Adobe. "Het software update mechanisme van Adobe voldoet niet aan de eisen van een een systeem dat 99% van de internetgebruikers gebruikt en vaak door criminelen wordt aangevallen."

Adobe kan beter kijken naar hoe Google en Mozilla het doen. Een week na het uitbrengen van een patch is 90% van de Chrome en 80% van de Firefox-gebruikers up-to-date. "Internetgebruikers en bedrijven lopen een risico totdat ze de laatste versie van Flash en Acrobat installeren. We denken dat slechts een aantal mensen de omvang van dit probleem begrijpt."

Reacties (10)
26-08-2009, 10:51 door MrBil
Hier is die van Flash te downloaden: http://download.macromedia.com/pub/flashplayer/updaters/10/flash_player_update3_flash10.zip
En hier die van Acrobat: http://get.adobe.com/nl/reader/

Het is inderdaad een shame!
26-08-2009, 11:18 door Michel1973
Ik ben het er mee eens dat het een shame is MrBil, maar als ik even uit me zelf praat wordt ik al dat gepatch een beetje moe, er gaat geen dag voorbij en er komt wel weer een beveiligings update van welke aplicatie dan ook.

Ene lek wordt verholpen en de andere ontstaat misschien moeten ze eens gaan nadenken over een centale update techniek of zo, dit is bijna geen doen meer om alles in de gaten te houden :(
26-08-2009, 12:29 door cyberpunk
Door MrBil: Hier is die van Flash te downloaden: http://download.macromedia.com/pub/flashplayer/updaters/10/flash_player_update3_flash10.zip

Ik zou gewoon via http://get.adobe.com/flashplayer/ gaan (met Fx, IE, Opera of whatever).
26-08-2009, 12:33 door Anoniem
flash en java installatie/update/verwijderings problemen zijn de 3 redenen waarom ik van windows afgestapt ben.

ps daarnaast de Active X geklungel,maar dat terzijde.
26-08-2009, 12:35 door Anoniem
Tja, en dan zijn flash en acrobat reader nog relatief makkelijk te patchen. Kijk een keer naar Java en de niet-altijd-zo-backwards-compatible-versies en je probleem is nog vele malen groter.

Oh, en als je snel wilt zien of je zelf bij bent, kijk dan eens op:
http://www.classity.nl/security_audit_patchmanagement.html
Ik ga eens even met quicktime aan de slag :-)
26-08-2009, 12:54 door MrBil
Door cyberpunk:
Door MrBil: Hier is die van Flash te downloaden: http://download.macromedia.com/pub/flashplayer/updaters/10/flash_player_update3_flash10.zip

Ik zou gewoon via http://get.adobe.com/flashplayer/ gaan (met Fx, IE, Opera of whatever).
Inderdaad, niet opgelet!
26-08-2009, 13:00 door Anoniem
Youtube zou een goede zet kunnen doen met het verplichten van een hogere flash versie voor het kijken van een video. Dan heb je meteen een heel groot publiek te pakken :-)
26-08-2009, 13:26 door Anoniem
De meeste gebruikers zijn al blij als ze kunnen internetten laat staan dat ze weten hoe de techniek werkt, het moet het gewoon doen, automatisch patchen zonder tussenkomst van de gebruiker is dan ook de meest ideale oplossing voor niet-techneuten. Google heeft dit goed gezien met chrome.
Mocht er toch iets fout gaan, dan is het goed voor de techneuten want dan kan de uren teller gaan lopen :D
26-08-2009, 14:14 door Spiff has left the building
Door Anoniem, 26-08-2009, 12:35 uur: Tja, en dan zijn flash en acrobat reader nog relatief makkelijk te patchen. Kijk een keer naar Java en de niet-altijd-zo-backwards-compatible-versies en je probleem is nog vele malen groter.
Zo heel gemakkelijk is Adobe Flash Player niet te patchen.
Zie:
http://www.security.nl/artikel/30506/1/Flash_ook_lek_in_ActiveX_control.html
26-08-2009, 14:26 door carolined
Als er (teveel) Flash op een site staat, ga ik zowiezo ergens anders naartoe. Ik vind flash sites een drama om in te navigeren, alles gaat even langzaam. En doorlinken is ook al niet mogelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure