image

Adobe dicht ernstige Flash Player-lekken

woensdag 22 augustus 2012, 10:33 door Redactie, 8 reacties

Nog geen week na de vorige update heeft Adobe weer een nieuwe versie van Flash Player uitgebracht die een aantal ernstige beveiligingslekken verhelpt. De update van vorige week was voor een lek dat actief door hackers werd misbruikt om bij organisaties in te breken. De exploit waarmee de bedrijven werden aangevallen zat in een Word document over de iPhone 5 verstopt. De exploit voor dit lek is inmiddels verder verfijnd en aan hackertoolkit Metasploit toegevoegd.

Windows
De update die nu beschikbaar is verhelpt in totaal zes lekken, waarvan vijf aanvallers het onderliggende systeem laten overnemen. Via de resterende kwetsbaarheid kunnen aanvallers informatie achterhalen.

Volgens Adobe zijn de lekken nog niet in het wild gedetecteerd. Toch krijgen Windows-gebruikers het advies om binnen 72 uur Flash Player 11.4.402.265 te installeren.

Reacties (8)
22-08-2012, 11:35 door Anoniem
Adobe AIR heeft ook een update naar versie 3.4.0.2540
22-08-2012, 12:41 door [Account Verwijderd]
[Verwijderd]
22-08-2012, 13:16 door Arie
Vorige week kwam versie 11.3.300.271 uit, en nu is dit 11.4.402.265 een flink verschil. Eerst even testen.

AdobeAir heeft ook een update.
22-08-2012, 19:57 door Anoniem
Na mijn update vanmiddag een virus op mijn pc :-(
23-08-2012, 07:04 door golem
Krijg net de update-melding, maar wordt na klikken op downloaden doorgezet naar een webpagina.
Niet de normale update procedure.
Daarnaast moet je wel even opletten , een vinkje weghalen, anders krijg je meteen een McAfee product meegeinstalleerd.
23-08-2012, 09:25 door securbenik123321
Door golem:
Daarnaast moet je wel even opletten , een vinkje weghalen, anders krijg je meteen een McAfee product meegeinstalleerd.
vind het zowiezo aso dat er allerlei bijprodukten standaard aangevinkt zijn bij een download, mensen die niet goed opletten bij een download zitten ook meteen vast aan allerlei ongewilde zooi.

het zou verboden moeten worden om die bijprodukten standaard aangevinkt te hebben staan, laat mensen zelf maar aanvinken als ze die zooi willen hebben en niet andersom.
23-08-2012, 11:51 door Anoniem
Grappig, versie 11.3.300.270 bevatte de Flash Plugin niet.
Onder andere Youtube werkte hierdoor niet goed.
Na een hele dag stoeien en telkens weer downloaden had ik de volgende dag ineens .271 te pakken.
Hier zat wel de Plugin in en sindsdien werkte alles weer.

sarcasm: Gelukkig is er nu al weer meteen een nieuwe versie, ik ben benieuwd op de Flash Plugin hier ook in zit of dat deze fout weer gemaakt is.

Als ik trouwens via Configuratiescherm-> Flash Player-> Tabblad Geavanceerd -> 'Nu controleren' aanklik
krijg ik de melding
"You have version 11,3,300,271 installed"

Daaronder staat:
"Onderstaande tabel bevat de nieuwste versie-informatie van Flash Player. Adobe raadt alle Flash Player-gebruikers aan via het Player Download Center de player te upgraden naar de recentste versie, om te profiteren van de beveiligingsupdates."

In de genoemde tabel staat helaas nog een nog oudere versie genoemd:
Platform: Windows
Browser: Internet Explorer (en andere browsers die ActiveX-besturingselementen en plug-ins van Internet Explorer ondersteunen)
Player-versie: 11.3.300.268

Dus .268 ipv .271 (!)

Ook valt me op dat hier dus nog niet die nieuwste versie 11.4.402.265 is genoemd.

Adobe laat behoorlijke steken vallen!
28-08-2012, 11:52 door Jeannette
De nieuwe versie van Flash Player zorgt ervoor dat Dragon Naturally Speaking niet meer werkt:

http://www.speakeasysolutions.com/blog/2012/06/14/com-returned-an-unexpected-error-code-details-are-hookerr_nonotifywindow-from-flash-update/

Lekker, moet je kiezen tussen onveiligheid op je PC of het niet meer functioneren van een noodzakelijk programma!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.