Nieuws

Adobe monsterpatch dicht 32 Flash Player-lekken

vrijdag 11 juni 2010, 09:13 door Redactie, 20 reacties

De noodpatch van Adobe voor een zeer ernstig beveiligingslek in Flash Player verhelpt in totaal 32 lekken. 29 van de 32 kwetsbaarheden laten een aanvaller willekeurige code op kwetsbare systemen uitvoeren. De andere drie verholpen lekken betreffen Cross-Site Scripting en een Denial of Service probleem. Eén van de lekken wordt op dit moment actief misbruikt door aanvallers. Het zou in dit geval om gerichte aanvallen gaan, maar door het verschijnen van de patch is de kans groot dat de omvang van de aanvallen toeneemt. Gebruikers van Flash Player 10.0.45.2 en eerder krijgen dan ook het advies om naar versie 10.1.53.64 te upgraden. Flash Player zal zelf aangeven als er een update beschikbaar is, anders is die verkrijgbaar via Adobe.com.

Google
Adobe rapporteert alleen beveiligingslekken die externe onderzoekers melden, kwetsbaarheden die het zelf vindt patcht het stiekem, zonder daar melding van te maken. In de advisory bedankt Adobe alle onderzoekers bij naam en staat ook Tavis Ormandy vermeld.

De onderzoeker van Google die eergisteren een ernstig beveiligingslek in Windows XP openbaarde, zonder Microsoft de gelegenheid te geven om het te patchen. In het geval van Flash Player ontdekte Ormandy negen beveiligingslekken, die hij in tegenstelling tot zijn Windows XP-lek, wel op verantwoorde wijze aan de leverancier meldde.

FBI onderzoekt omvangrijk iPad-lek

Microsoft boos over Google's zero-day lek in Windows XP

Reacties (20)

11-06-2010, 10:07 door SatKoos

Beste is om eerst oude versie er af te halen met uninstall prg.
Dan PC opnieuw op starten en de nieuwe erop.
Zijn meer versie een voor IE en anderen voor Firefox, Opera e.d.
Tijdens install Yahoo en windows messenger afsluiten !
Hier alles geupdate en werk ok

M.vr.gr. Koos

11-06-2010, 10:46 door Anoniem

Wie niet door de updatemanager van Adobe wil, hier de links voor een directe download:

Voor IE: http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe

Voor Firefox (Chrome, Safari): http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe

11-06-2010, 11:29 door Spiff has left the building

Waarschuwingsdienst.nl is weer jammerlijk laat met het melden van de Flash Player patch.
Niet iedereen werkt rond middernacht nog (zoals GratisSoftwareSite.nl - hulde!), maar een melding na 9 uur 's ochtends (zoals Security.nl) dat zou toch ook Waarschuwingsdienst.nl moeten kunnen lukken, zou je denken? Het is immers een aangekondigde patch.

11-06-2010, 11:50 door [Account Verwijderd]

[Verwijderd]

11-06-2010, 12:33 door Spiff has left the building

Hai Peter,
Klopt, ik had het gezien, een paar dagen geleden, dat Waarschuwingsdienst.nl wel het probleem meldde, maar niet die RC7 wilde adviseren. En daar kan ik best begrip voor hebben, gezien de brede doelgroep van Waarschuwingsdienst.nl.
Maar het nogal eens laat reageren op een en ander, zoals nu, dat vind ik toch moeilijker te begrijpen. Misschien hebben ze wel een ernstig tekort aan tijd en/of mensen bij Waarschuwingsdienst.nl?

11-06-2010, 15:12 door Anoniem

Is de Silverlight plugin van Microsoft geen alternatief voor Adobe's flash player?
Heb deze onlangs geinstaleerd maar deze doet helemaal niets op youtube en dergelijke.
Of is dit een domme vraag en is Silverlight helemaal geen flash player?

België wereldkampioen!!

11-06-2010, 16:44 door Spiff has left the building

Door Anoniem: Is de Silverlight plugin van Microsoft geen alternatief voor Adobe's flash player?

Da's geen domme vraag, hoor.
Maar Silverlight is geen alternatief voor Flash player in de betekenis dat ze uitwisselbaar zouden zijn, dat Silverlight te gebruiken zou zijn voor het bekijken van Flash. Dat gaat jammer genoeg niet. Silverlight is niet geschikt om Flash weer te geven.
Wel is Silverlight een alternatief in de betekenis dat het door sommige sites gebruikt wordt als systeem naast of in plaats van Flash.

11-06-2010, 16:53 door xy22

Door Anoniem: Is de Silverlight plugin van Microsoft geen alternatief voor Adobe's flash player?

als aanvulling op Spiff: http://nl.wikipedia.org/wiki/Adobe_Flash en http://nl.wikipedia.org/wiki/Silverlight geven hier nog wat meer info over.

Door Anoniem: Belgi? wereldkampioen!!

Enne, beste Vlaming, je bent op Security.NL ;) Hup Holland Hup!

11-06-2010, 23:13 door Anoniem

opvallend adobe heeft de 64 bit versie voor linux van de site gehaald de beta is geclosed.
maar er is nog geen nieuwe ik vermoed door dit probleem?. nu is er heel veel boosheid hier over op het forum van adobe.

12-06-2010, 03:04 door Ilja. _V V

De Flash-uninstaller kan je hier ophalen:

http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

Het is aan te raden die eerst uit te voeren & daarna de computer te herstarten omdat deze wel alle oude Flash verwijderd (in tegenstelling tot de methode d.m.v. het Configuratiescherm).
Na het herinstalleren van de nieuwe Flash-versie ook meteen weer herstarten om de Adobe DownLoadManager automatisch te verwijderen (NOS).

12-06-2010, 13:52 door Anoniem

Is niet nodig om eerst een uninstaller te draaien hoor, de huidige versies van de installer doen dat zelf al.
Ik heb zowel de .exe versie (met de silent install flag -install) als de .msi versie geprobeerd, maar beiden
gooien ze de oude versies er eerst af.
En als je gewoon die .exe of .msi download via de vermelde links dan krijg je ook die rottige downloadmanager niet op je machine.

12-06-2010, 18:06 door Anoniem

Veel problemen op het ogenblik om die nieuwe versie te installeren desondanks ik de vorige versie reeds verwijderde.
PC bleef hangen tijdens de installatie van de nieuwe flash.
Ik weet dat het rommel is maar voor sommige dingen moet je het hebben anders kwam het er hier niet op.

12-06-2010, 20:40 door P5ycH0

browser plugins zijn per definitie een gevaar.

13-06-2010, 01:55 door Anoniem

Ik heb zo de flauwe indruk dat deze Adobe Flash plugin weer niet 100% goed werkt.
Ik installeerde deze (nadat ik de vorige versie uninstalde) wat bleek, inloggen op een site die de flash zou gebruiken, daar werkte het niet op en deze vroeg om de plugin die ik installeerde???? Sommige sites gooide mijn PC ook gelijk dicht en het waren echt geen malafide sites.
Raar, maar die 10.1.53.64 versie van Adobe Flash Player, best ff laten links liggen me dunkt.
Ik ben er intussen nog steeds niet uit wat het probleem zou kunnen zijn, ik zoek mij rot naar een oudere versie van Flash, misschien doet die het wel zoals eerder hier.

13-06-2010, 11:32 door Spiff has left the building

Door Anoniem, 1.55 uur: ik zoek mij rot naar een oudere versie van Flash

Niet verstandig, lijkt me, want de oude versies zijn gevaarlijk lek.

13-06-2010, 17:40 door Anoniem

Tjah, maar die werkten op de sites, de andere krijg ik langs geen kanten geinstalleerd.
Installatie loopt wel maar of het iets installeerde lijkt mij twijfelachtig.

13-06-2010, 19:45 door Ilja. _V V

Door Anoniem: Tjah, maar die werkten op de sites, de andere krijg ik langs geen kanten geinstalleerd.
Installatie loopt wel maar of het iets installeerde lijkt mij twijfelachtig.

Door Ilja. _\\//: De Flash-uninstaller kan je hier ophalen:

http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

Het is aan te raden die eerst uit te voeren & daarna de computer te herstarten omdat deze wel alle oude Flash verwijderd (in tegenstelling tot de methode d.m.v. het Configuratiescherm).
Na het herinstalleren van de nieuwe Flash-versie ook meteen weer herstarten om de Adobe DownLoadManager automatisch te verwijderen (NOS).

M.a.w: Gewoon via de standaardinstallatiesite http://get.adobe.com/flashplayer/, na succesvol zie je de flashanimatie.
Als dat daarna niet werkt op de sites waar je op doelt, ligt het niet aan Flash ( ??? ;-) ).

Hier kan je alle oude versies voor alle platformen ophalen: http://kb2.adobe.com/cps/142/tn_14266.html

14-06-2010, 08:30 door Anoniem

Dat rebooten toch altijd pfffff.

14-06-2010, 08:45 door Anoniem

Heb de indruk dat mijn beveiliging ergens te hoog staat want die gooide de site http://kb2.adobe.com/cps/142/tn_14266.html gelijk dicht zonder verdere tekst en uitleg?
Ergens een instelling die te fanatiek staat misschien, ik zoek naarstig verder.

14-06-2010, 09:08 door Anoniem

Het is blijkbaar gelukt.
Zeker dat reboot gedoe niet vergeten telkens anders lukte het hier niet.
Bedankt allemaal om even mee te denken.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer