Nieuws
image

Hackers kapen webmail via nieuw Flash-lek

donderdag 16 februari 2012, 09:32 door Redactie, 10 reacties

Adobe heeft een beveiligingsupdate voor Flash Player uitgebracht, die verschillende lekken verhelpt, waaronder eentje die actief misbruikt wordt voor het overnemen van webmail-accounts. Het gaat om een cross-site scripting-lek waardoor aanvallers acties in naam van de gebruiker op een website of webmail kunnen uitvoeren. Het slachtoffer moet hiervoor eerst een kwaadaardige website bezoeken.

Volgens Adobe wordt deze kwetsbaarheid op dit moment actief door hackers voor gerichte aanvallen gebruikt. Hierbij wordt het slachtoffer verleid om een link in een e-mailbericht te openen. Hierdoor kan de aanvaller vervolgens het webmail-account overnemen.

Het is niet de eerste keer dat aanvallers via Adobe Flash Player webmail-accounts overnemen. In juni vorig jaar werden soortgelijke aanvallen ontdekt. De aanval in kwestie werkt alleen tegen gebruikers met Internet Explorer op Windows.

Update
Naast het cross-site scripting-lek, worden ook zes kwetsbaarheden verholpen waardoor een aanvaller de computer kan overnemen. 99% van alle computers aangesloten op het internet gebruikt Flash Player. Gebruikers krijgen dan ook het advies de update zo snel als mogelijk te installeren.

Gebruikers van Adobe Flash Player 11.1.102.55 en ouder op Windows, Macintosh, Linux en Solaris moeten versie 11.1.102.62 installeren. Voor Android 4.x-gebruikers met versie 11.1.112.61 en ouder heeft Adobe versie 11.1.115.6 online gezet. Wie Flash op een ouder Android-platform draait (3.x) doet er verstandig aan om Flash Player 11.1.111.6 te installeren.

Reacties (10)
16-02-2012, 10:32 door Ilja. _V V
Hadden ze dat verdomme niet 1 dag eerder kunnen uitvinden!!! Aarggghhh.!!!

Ga die troep er helemaal uitgooien. Pech voor de gebruikers. No more YouTube..!
16-02-2012, 10:38 door Mysterio
Door Ilja. _\\//: Hadden ze dat verdomme niet 1 dag eerder kunnen uitvinden!!! Aarggghhh.!!!

Ga die troep er helemaal uitgooien. Pech voor de gebruikers. No more YouTube..!
Youtube doet het prima met HTML 5. Flash is niet echt meer nodig vandaag den dag.
16-02-2012, 10:41 door Anoniem
Bewijst weer dat JAVA en Flash stuk schroot zijn...Youtube moet zijn eigen player ontwikkelen, of Adobe moet zijn producten lekvrij maken,..
16-02-2012, 11:37 door Anoniem
je kan ook chrome gebruiken
16-02-2012, 11:56 door Anoniem
Lekvrij gaat nooit, ja geen software is lekvrij :)
16-02-2012, 12:43 door Anoniem
Het hele internet word al niet meer gebruikt waar het voor was. Het is het verdiende loon wat iedereen krijg denk daar maar eens over na. Waarom iets beter maken als het al werkt.......
16-02-2012, 13:19 door Anoniem
Voor Linux is er de Firefox 'flash-aid"-extensie. Daarmee draai ik al tijden probleemloos de 64-bit-beta's. 11.2r202 is het nu.
16-02-2012, 15:39 door Anoniem
Windows full download links

IE
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax_32bit.exe
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax_64bit.exe

other
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_32bit.exe
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_64bit.exe
16-02-2012, 18:29 door Anoniem
Even meegeven:

http://labs.adobe.com/
18-02-2012, 08:36 door Anoniem
Download voor linux klopte gisteren niet, was nog .55 voor de APT. Niet getreurd, net de .62 via de pakketupdate gedaan. Die ene dag dat je wacht op de pakketupdate neem ik dan maar voor lief. Het is wel het handigste t.o.v. zelf handmatig alle 3rd party software bijhouden, dat doet de gemiddelde gebruiker namelijk niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure