Nieuws

Weer gapend gat in Flash Player misbruikt

woensdag 15 juni 2011, 13:19 door Redactie, 9 reacties

Adobe heeft een week na de vorige patch weer een zero-day beveiligingslek in Flash Player gedicht, dat aanvallers actief misbruiken voor het infiltreren van netwerken en stelen van vertrouwelijke gegevens. De kwetsbaarheid werd door beveiligingsonderzoekster Mila Parkour ontdekt. Tegen welke doelen het Flash-lek is ingezet is onbekend. De zero-day van vorige week werd gebruikt voor het kapen van webmail-accounts.

De kwetsbaarheid is aanwezig in Adobe Flash Player 10.3.181.23 en eerder. Gebruikers krijgen het advies om versie 10.3.181.26 te installeren. Bij gebruikers van Google Chrome wordt de ingebouwde Flash-versie automatisch bijgewerkt. Het kwetsbare Flash-onderdeel is ook in Adobe Reader en Acrobat gepatcht.

Voor gebruikers die Flash vanwege beveiligingsredenen willen verwijderen, maar toch YouTube video's willen bekijken, biedt VLC uitkomst.

Microsoft: Flash cookies verwijderen is simpel

Botnetsoftware zo lek als een mandje

Reacties (9)

15-06-2011, 13:50 door Anoniem

Tegenwoordig kan je youtube gewoon in html5 bekijken (webm en h.264). Werkt hier bijna probleemloos in Firefox 4
Gewoon even aanzetten op http://www.youtube.com/html5 (wordt met cookie onthouden)

15-06-2011, 14:03 door Spiff has left the building

Door Redactie: Voor gebruikers die Flash vanwege beveiligingsredenen willen verwijderen, maar toch YouTube video's willen bekijken, biedt VLC uitkomst.

Ware het niet dat VLC eveneens om de haverklap security updates nodig heeft.

15-06-2011, 14:12 door Anoniem

Door Spiff:

Door Redactie: Voor gebruikers die Flash vanwege beveiligingsredenen willen verwijderen, maar toch YouTube video's willen bekijken, biedt VLC uitkomst.

Ware het niet dat VLC eveneens om de haverklap security updates nodig heeft.

En youtube zal deze misbruiken? In VLC bepaal je zelf welke videos je laadt, maar met flash op het web heb je daar niet altijd controle over. Als je echt zo veilig wil zijn en flash player wil vermijden gebruik je een moderne webbrowser en bekijk je youtube gewoon in html5 als je het mij vraagt...

15-06-2011, 14:42 door Spiff has left the building

Door Anoniem:

Door Spiff: Ware het niet dat VLC eveneens om de haverklap security updates nodig heeft.

Zie je mij beweren dat lekken in VLC misbruikt worden via YouTube? Nee toch?
Wat ik aangaf is slechts dat ook VLC zeer regelmatig serieuze kwetsbaarheden kent, die op ándere wijze misbruikt kunnen worden. Of VLC daarmee nog als een 'veiligheids- alternatief' voor Flash Player kan gelden, dat kan iedereen uiteraard voor zichzelf bepalen.

Wat betreft htlm5, nog beslist niet alles is daarmee weer te geven.
Diverse gewaardeerde sites houden vooralsnog hardnekkig vast aan enkel Flash-video.
Ik kan alleen maar hopen dat meer en meer wordt aangeboden in html5.

15-06-2011, 14:46 door [Account Verwijderd]

[Verwijderd]

15-06-2011, 17:28 door jefdom

ze kunnen beter flashplayer van ground zero herop bouwen,of is die code intussen zo chaotisch geworden dat dit onmogelijk is,want de patches zijn in een mum van tijd absolete,een totaal nieuwe speler op de markt zou mischien ook welkom zijn,kandidaten mischien?groetjes jefdom

15-06-2011, 19:19 door Erwtensoep

Zucht, al weer een update, wel heel vaak tegenwoordig, maar van de andere kant iig wel mooi dat ze het snel fixen en niet wachten tot de volgende patchcyclus.

16-06-2011, 04:23 door Anoniem

Weer gapend gat in Flash Player misbruikt

niet moeilijk doen gewoon deze instaleren ! en gratis ook nog
(Secunia Personal Software Inspector (PSI))
hier link:
http://www.youtube.com/user/Secunia#p/a/u/0/t1rQib1Y-Pc (uitleg)(Engels)
http://secunia.com/vulnerability_scanning/personal/ (Werkt Super en is Gratis!)

hier hoe je installeerd
en is zo in te stellen dat je niks hoeft te doen !
zoekt zelf en geeft ook een melding wanneer er nieuwe update's zijn ook Adobe Flash player
dit zijn de laatste !
Adobe Flash Player 10.x (ActiveX)
Adobe Flash Player 10.x (NPAPI)
Adobe Reader X 10.x

16-06-2011, 04:28 door Anoniem

Door Spiff:

Door Redactie: Voor gebruikers die Flash vanwege beveiligingsredenen willen verwijderen, maar toch YouTube video's willen bekijken, biedt VLC uitkomst.

Ware het niet dat VLC eveneens om de haverklap security updates nodig heeft.

over VLC media player
ben het met je eens, alleen die Qualiteit gaat er ook flink van achteruit !
maar toch jup je kan ze hier mee rippen en er zijn er meerdere van maar inderdaad VLC geeft veel extras

dan over updaten ,valt wel mee
en met PSI is je updates probleem zo opgelost, staat ergens boven met anoniem .

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer