image

Weer gapend gat in Flash Player misbruikt

woensdag 15 juni 2011, 13:19 door Redactie, 9 reacties

Adobe heeft een week na de vorige patch weer een zero-day beveiligingslek in Flash Player gedicht, dat aanvallers actief misbruiken voor het infiltreren van netwerken en stelen van vertrouwelijke gegevens. De kwetsbaarheid werd door beveiligingsonderzoekster Mila Parkour ontdekt. Tegen welke doelen het Flash-lek is ingezet is onbekend. De zero-day van vorige week werd gebruikt voor het kapen van webmail-accounts.

De kwetsbaarheid is aanwezig in Adobe Flash Player 10.3.181.23 en eerder. Gebruikers krijgen het advies om versie 10.3.181.26 te installeren. Bij gebruikers van Google Chrome wordt de ingebouwde Flash-versie automatisch bijgewerkt. Het kwetsbare Flash-onderdeel is ook in Adobe Reader en Acrobat gepatcht.

Voor gebruikers die Flash vanwege beveiligingsredenen willen verwijderen, maar toch YouTube video's willen bekijken, biedt VLC uitkomst.

Reacties (9)
15-06-2011, 13:50 door Anoniem
Tegenwoordig kan je youtube gewoon in html5 bekijken (webm en h.264). Werkt hier bijna probleemloos in Firefox 4
Gewoon even aanzetten op http://www.youtube.com/html5 (wordt met cookie onthouden)
15-06-2011, 14:03 door Spiff has left the building
Door Redactie: Voor gebruikers die Flash vanwege beveiligingsredenen willen verwijderen, maar toch YouTube video's willen bekijken, biedt VLC uitkomst.
Ware het niet dat VLC eveneens om de haverklap security updates nodig heeft.
15-06-2011, 14:12 door Anoniem
Door Spiff:
Door Redactie: Voor gebruikers die Flash vanwege beveiligingsredenen willen verwijderen, maar toch YouTube video's willen bekijken, biedt VLC uitkomst.
Ware het niet dat VLC eveneens om de haverklap security updates nodig heeft.
En youtube zal deze misbruiken? In VLC bepaal je zelf welke videos je laadt, maar met flash op het web heb je daar niet altijd controle over. Als je echt zo veilig wil zijn en flash player wil vermijden gebruik je een moderne webbrowser en bekijk je youtube gewoon in html5 als je het mij vraagt...
15-06-2011, 14:42 door Spiff has left the building
Door Anoniem:
Door Spiff: Ware het niet dat VLC eveneens om de haverklap security updates nodig heeft.
En youtube zal deze misbruiken? In VLC bepaal je zelf welke videos je laadt, maar met flash op het web heb je daar niet altijd controle over. Als je echt zo veilig wil zijn en flash player wil vermijden gebruik je een moderne webbrowser en bekijk je youtube gewoon in html5 als je het mij vraagt...
Zie je mij beweren dat lekken in VLC misbruikt worden via YouTube? Nee toch?
Wat ik aangaf is slechts dat ook VLC zeer regelmatig serieuze kwetsbaarheden kent, die op ándere wijze misbruikt kunnen worden. Of VLC daarmee nog als een 'veiligheids- alternatief' voor Flash Player kan gelden, dat kan iedereen uiteraard voor zichzelf bepalen.

Wat betreft htlm5, nog beslist niet alles is daarmee weer te geven.
Diverse gewaardeerde sites houden vooralsnog hardnekkig vast aan enkel Flash-video.
Ik kan alleen maar hopen dat meer en meer wordt aangeboden in html5.
15-06-2011, 14:46 door [Account Verwijderd]
[Verwijderd]
15-06-2011, 17:28 door jefdom
ze kunnen beter flashplayer van ground zero herop bouwen,of is die code intussen zo chaotisch geworden dat dit onmogelijk is,want de patches zijn in een mum van tijd absolete,een totaal nieuwe speler op de markt zou mischien ook welkom zijn,kandidaten mischien?groetjes jefdom
15-06-2011, 19:19 door Erwtensoep
Zucht, al weer een update, wel heel vaak tegenwoordig, maar van de andere kant iig wel mooi dat ze het snel fixen en niet wachten tot de volgende patchcyclus.
16-06-2011, 04:23 door Anoniem
Weer gapend gat in Flash Player misbruikt

niet moeilijk doen gewoon deze instaleren ! en gratis ook nog
(Secunia Personal Software Inspector (PSI))
hier link:
http://www.youtube.com/user/Secunia#p/a/u/0/t1rQib1Y-Pc (uitleg)(Engels)
http://secunia.com/vulnerability_scanning/personal/ (Werkt Super en is Gratis!)

hier hoe je installeerd
en is zo in te stellen dat je niks hoeft te doen !
zoekt zelf en geeft ook een melding wanneer er nieuwe update's zijn ook Adobe Flash player
dit zijn de laatste !
Adobe Flash Player 10.x (ActiveX)
Adobe Flash Player 10.x (NPAPI)
Adobe Reader X 10.x
16-06-2011, 04:28 door Anoniem
Door Spiff:
Door Redactie: Voor gebruikers die Flash vanwege beveiligingsredenen willen verwijderen, maar toch YouTube video's willen bekijken, biedt VLC uitkomst.
Ware het niet dat VLC eveneens om de haverklap security updates nodig heeft.



over VLC media player
ben het met je eens, alleen die Qualiteit gaat er ook flink van achteruit !
maar toch jup je kan ze hier mee rippen en er zijn er meerdere van maar inderdaad VLC geeft veel extras

dan over updaten ,valt wel mee
en met PSI is je updates probleem zo opgelost, staat ergens boven met anoniem .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.