Nieuws

Noodpatch voor Flash Player laat zero day-lek ongemoeid

donderdag 22 januari 2015, 17:35 door Redactie, 5 reacties

Adobe heeft een aantal minuten geleden een noodpatch voor Adobe Flash Player uitgebracht, maar die biedt geen bescherming tegen het zero day-lek dat nu actief wordt aangevallen. De softwareontwikkelaar meldt dat het bekend is met een exploit voor beveiligingslek CVE-2015-0310 die wordt gebruikt om oudere versie van Flash Player aan te vallen.

Daarnaast onderzoekt Adobe ook berichten van een andere exploit die tegen de meest recente versie van Flash Player wordt ingezet en dat is Flash Player 16.0.0.287. De noodupdate die nu is uitgekomen is bedoeld voor Adobe Flash Player 16.0.0.257 en eerder, alsmede oudere versies van Flash Player 13.x en Flash Player voor Linux. Adobe adviseert in het security bulletin dat gebruikers naar versie 16.0.0.287 upgraden, hoewel dit de versie is die via een zero day-exploit in de Angler Exploitkit wordt aangevallen.

Dat CVE-2015-0310 een ander lek is dan het zero day-lek blijkt wel uit de omschrijving en impact. Adobe bestempelt de kwetsbaarheid als "Important" en adviseert gebruikers om de update binnen 30 dagen te installeren, wat via het Download Center kan. Gebruikers kunnen via deze pagina bekijken welke Flash Player-versie geïnstalleerd is. In het geval van Google Chrome en Internet Explorer op Windows 8 en 8.1 zal de embedded Flash Player automatisch worden bijgewerkt.

Volgende week noodpatch voor aangevallen Flash-lek

Firefox ook kwetsbaar voor nieuwe Flash Player-aanval

Reacties (5)

22-01-2015, 17:56 door vimes

Net inderdaad een update gekregen van flash player voor linux. Helaas zonder bijgaand changelog. Heb overigens nog nergens iets gevonden over de vatbaarheid van linux bij deze exploit.

22-01-2015, 18:47 door [Account Verwijderd]

[Verwijderd]

22-01-2015, 19:15 door Anoniem

Door U-7: Vroeger had je dit soort problemen niet, want je kon er voor kiezen geen Flash op je systeem te zetten. Maar sinds men Adobe Flash ging embedden in de browser krijg je nu gratis de lekke troep van Adobe binnen.

Embedden in de browser? Geen idee welke browser dat dan wel mag zijn, maar hier (Firefox) is daar geen sprake van.

22-01-2015, 21:18 door [Account Verwijderd] - Bijgewerkt: 22-01-2015, 21:22

[Verwijderd]

22-01-2015, 22:59 door Flashback956

Door U-7:

Embedden in de browser? Geen idee welke browser dat dan wel mag zijn

Ooit wel eens van IE en Chrome gehoord?

Zie hoofdartikel:

In het geval van Google Chrome en Internet Explorer op Windows 8 en 8.1 zal de embedded Flash Player automatisch worden bijgewerkt

Als het goed is kun je Flash gewoon uitzetten in Chrome en IE(?).

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer