Nieuws
image

Hackers misbruiken nieuwe Flash Player-lekken

woensdag 27 februari 2013, 10:10 door Redactie, 14 reacties

Adobe heeft voor de tweede keer in februari een noodpatch uitgebracht voor Flash Player vanwege twee voorheen onbekende beveiligingslekken die aanvallers actief misbruiken om computers over te nemen. De aanvallen die in het wild zijn aangetroffen proberen gebruikers via linkjes naar een website te lokken waarop de exploits draaien, die vervolgens malware op de computer installeren.

De aanval is volgens Adobe specifiek tegen Firefox-gebruikers gericht. De noodpatch verhelpt in totaal 3 beveiligingslekken, waarvan er eentje door een beveiligingsonderzoeker van IBM aan Adobe was gerapporteerd. De overige twee lekken waren onbekend en zijn tijdens aanvallen aangetroffen.

Eén van de twee lekken betreft een rechtenprobleem met de Flash Player sandbox binnen Firefox. De andere kwetsbaarheid is aanwezig in een ActionScript feature en maakt het uitvoeren van kwaadaardige code op de computer mogelijk.

Updates
Windows- en Macintosh-gebruikers krijgen het advies om de update binnen 72 uur te installeren. In het geval van Internet Explorer 10 op Windows 8 wordt de ingebedde Flash-versie automatisch via Windows Update bijgewerkt. Dat geldt ook voor Google Chrome.

Deze pagina van Adobe geeft de geinstalleerde Flash-versie weer. Adobe Flash Player zou op zo'n 99% van alle computers geïnstalleerd zijn. Naast de twee noodpatches verscheen er deze maand ook een geplande patchronde die 17 beveiligingslekken verhielp.

Reacties (14)
27-02-2013, 10:28 door Fwiffo
Correctie: 3de van deze maand, maar ik begrijp dat de Redactie de tel kwijt raakt bij Adobe :-)
http://blogs.adobe.com/psirt/tag/flash-player
::is update moe::

[admin] Misschien laatste paragraaf gemist ;) "Naast de twee noodpatches verscheen er deze maand ook een geplande patchronde die 17 beveiligingslekken verhielp." [/admin]
27-02-2013, 10:39 door spatieman
tijd om adobe compleet te verbieden...
27-02-2013, 10:43 door potshot
vreemd,mijn firefox flash update check https://www.mozilla.org/en-US/plugincheck/
geeft aan dat de .169 versie up to date is terwijl de nieuwste versie .171 is..
27-02-2013, 11:40 door FlamingFireFunky
Door potshot: vreemd,mijn firefox flash update check https://www.mozilla.org/en-US/plugincheck/
geeft aan dat de .169 versie up to date is terwijl de nieuwste versie .171 is..

En de standaard pagina voor controle van de laatste versie (http://helpx.adobe.com/nl/flash-player/kb/find-version-flash-player.html) geeft 11.4.402.287 weer als nieuwste versie...
Normaal gesproken voert die pagina de controle altijd correct uit.
27-02-2013, 12:13 door Anoniem
Iemand die weet hoe ik flash player van Windows 8 verwijder? Heb de verwijder tool van adobe al geprobeerd maar dat haalt niks uit. Zoals jullie wellicht weten komt flash player standaard ingebakken met Windows 8.
27-02-2013, 12:51 door SatKoos
De volgende link werk goed om de vesie te zien
http://helpx.adobe.com/flash-player/kb/find-version-flash-player.html
27-02-2013, 12:53 door SatKoos
Let ook op dat de link in engels is daar zijn de update eerder
De ander is in het nederlands , dat duur langer voor die is geupdate
27-02-2013, 13:07 door FlamingFireFunky
@SatKoos: dat klopt, maar versie 11.4.402.287 dateert van begin oktober 2012, het lijkt mij dat ook de Nederlandse pagina inmiddels wel up-to-date zou moeten zijn :)
27-02-2013, 13:19 door SatKoos
Gewoon engelse versie van alles installeren
Mijn ervaring is dat daar voor de update altijd eerder zijn :)
27-02-2013, 13:46 door Spiff has left the building
Door FlamingFireFunky, 11:40 uur:
de standaard pagina voor controle van de laatste versie
http://helpx.adobe.com/nl/flash-player/kb/find-version-flash-player.html
geeft 11.4.402.287 weer als nieuwste versie...
Normaal gesproken voert die pagina de controle altijd correct uit.
Merkwaardig, ik had nooit verwacht dat die 'nl'-pagina zózeer achter kon lopen.
Het lijkt erop dat die pagina helemaal niet meer onderhouden wordt.

Gebruik daarom altijd de pagina die ook door SatKoos werd genoemd
http://helpx.adobe.com/flash-player/kb/find-version-flash-player.html
en daarnaast deze pagina:
http://www.adobe.com/software/flash/about/
Het komt af en toe voor dat korte tijd een van die twee pagina's nog niet bijgewerkt is.
Bekijk je die beide pagina's dan is de kans groot dat ten minste een van beide al up to date is.

En de eerder genoemde 'nl'-pagina, die kun je maar het beste vergeten.


[wijziging: correctie van typo]
27-02-2013, 16:26 door Spiff has left the building
Door Anoniem, 12:13 uur:
Iemand die weet hoe ik flash player van Windows 8 verwijder?
Heb de verwijder tool van adobe al geprobeerd maar dat haalt niks uit.
Zoals jullie wellicht weten komt flash player standaard ingebakken met Windows 8.
De Adobe Flash Player Uninstaller is bedoeld voor de ActiveX en plugin versie van Flash Player, niet voor Flash Player in IE10 onder Windows 8.
Onder Windows 8 kan Flash Player niet verwijderd worden, alleen uitgeschakeld.
De twee methoden om dat te doen worden hier beschreven:
http://www.howtogeek.com/115833/how-to-lock-down-ie-10-by-disabling-flash-in-windows-8/
27-02-2013, 19:46 door [Account Verwijderd]
[Verwijderd]
27-02-2013, 21:20 door Anoniem
Adobe moet zijn product aanpassen lees veel veiliger maken en anders moeten de Amerikaanse autoriteiten deze software verbieden en andere landen moeten dit voorbeeld volgen.Hetzelfde geldt ook voor Java. En OOK voor Microsoft Windows. Wij gebruikers EISEN VEILIGE SOFTWARE! Is dit niet mogelijk met genoemde en andere produkten/leveranciers dan verbieden die handel! Dichten die gatekazen van Adobe,Java en Windows!
27-02-2013, 21:32 door Anoniem
naast adblock ook flash block gebruiken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure