image

Adobe waarschuwt voor zeer ernstig Flash-lek

dinsdag 15 maart 2011, 09:58 door Redactie, 8 reacties

Adobe waarschuwt voor een ernstig beveiligingslek in Flash Player en Adobe Reader, waardoor bijna twee miljard internetgebruikers risico lopen. De kwetsbaarheid wordt actief bij gerichte aanvallen gebruikt en geeft aanvallers volledige controle over het systeem. Het lek is aanwezig in de Windows, Macintosh, Linux, Solaris en Android-versies van Flash Player, dat op 99% van alle systemen wereldwijd is geïnstalleerd.

Bij de door Adobe waargenomen aanvallen gebruikten de aanvallers een Excel-bestand met daarin een kwaadaardig Flash-bestand. Adobe werkt dan ook aan een beveiligingsupdate die voor volgende week gepland staat. Een update voor Adobe Reader X verschijnt tijdens de vaste patchcyclus. Hiervoor geeft Adobe verschillende redenen. Zo zijn er nog geen aanvallen bekend die een PDF-bestand gebruiken. Daarnaast zou de nieuwe Protected Mode in Adobe Reader X misbruik van het lek voorkomen.

"We hebben ook overwogen een noodpatch voor Adobe Reader X uit te brengen, wat de huidige patchcylcus met een week had uitgesteld", zegt Adobe's Brad Arkin. "We besloten dat een noodpatch een onnodige belasting voor onze gebruikers zou vormen dat niet door het risico wordt gerechtvaardigd, met name voor klanten met grote beheerde omgevingen."

Reacties (8)
15-03-2011, 11:05 door Mysterio
Een hoop nare woorden borrelen spontaan bij mij op.
15-03-2011, 11:11 door Anoniem
Wat is de relatie tussen het Excel-bestand en het kwaardaardige Flash bestand? Ik gebruik geen Excel dus ik loop geen risico? ;-)
15-03-2011, 13:56 door Anoniem
Door Anoniem: Wat is de relatie tussen het Excel-bestand en het kwaardaardige Flash bestand? Ik gebruik geen Excel dus ik loop geen risico? ;-)
Staat gewoon in de tekst:
"Bij de door Adobe waargenomen aanvallen gebruikten de aanvallers een Excel-bestand met daarin een kwaadaardig Flash-bestand."
En ja, het is alleen de waargenomen aanval, er zijn vast ook andere aanvalsmethoden mogelijk. Zonder Excel is er dus nog steeds een risico. Flash is het probleem, niet Excel.
15-03-2011, 17:23 door [Account Verwijderd]
[Verwijderd]
15-03-2011, 18:25 door Anoniem
""Remedie: haal Flash van je computer het houd dit ook zo.""

Is daar dan een vervanger voor, aangezien naar mijn idee Flash vaak nodig is om het een en ander af te spelen.

Bij voorbaat dank voor eventuele suggestie s .............

Sok
15-03-2011, 23:48 door Ilja. _V V
Door Peter V: In de regel loop je al risico als je Flash geïnstalleerd hebt.

Remedie: haal Flash van je computer het houd dit ook zo.
Ja, leuk bedacht, echter, klein onoverkomelijk sociaal ingenieus probleem:

No more YouTube!!!

;-)
16-03-2011, 01:53 door Anoniem
Door Ilja. _\\//:
No more YouTube!!!
Youtube doet het al een hele tijd prima met html5.
17-03-2011, 12:03 door sabo-fx
Door Anoniem:
Door Ilja. _\\//:
No more YouTube!!!
Youtube doet het al een hele tijd prima met html5.

Zo werkt youtube namelijk ook vanaf smartphones zonder flash ondersteuning.
Wellicht dat er nog betere zijn maar youtube zonder flash is onder andere te benaderen vanaf:
http://m.youtube.com/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.