image

Noodpatch Flash Player verhelpt 18 lekken

zaterdag 7 februari 2015, 06:08 door Redactie, 6 reacties

De noodpatch die Adobe deze week voor een kritiek lek in Flash Player uitrolde verhelpt in totaal 18 kwetsbaarheden. Dat blijkt uit het Security Bulletin dat het softwarebedrijf openbaar heeft gemaakt. In eerste instantie stelde Adobe dat de noodpatch alleen het aangevallen lek CVE-2015-0313 verhielp.

De beveiligingsupdate naar versie 16.0.0.305 werd eerst alleen uitgerold via de automatische updatefunctie van Flash Player. Nu de update ook handmatig is te downloaden heeft Adobe het volledige Security Bulletin gepubliceerd. Naast het lek waarvoor de noodpatch in eerste instantie verscheen staan ook 17 andere kwetsbaarheden vermeld. Daarvan maken er 14 het ook mogelijk voor een aanvaller om kwetsbare computers in het ergste geval volledig over te nemen.

Google speelde een belangrijke rol bij het ontdekken van de nu gepatchte problemen. Acht kwetsbaarheden werden namelijk via werknemers van Google en het Google Project Zero Team ontdekt. Vier andere lekken werden gerapporteerd via het Chromium Vulnerability beloningsprogramma van Google. Gebruikers krijgen het advies om naar Adobe Flash Player 16.0.0.305 te updaten, wat kan via de automatische updatefunctie en Adobe.com. Deze pagina toont welke versie op de computer geïnstalleerd is.

Reacties (6)
07-02-2015, 10:39 door Anoniem
Ik kan niet aan de indruk ontkomen, dat het dweilen met de kraan open is bij Adobe. Tijd voor een robuuste opvolger of dat HTML5 wordt, we zullen het zien.

Maar persoonlijk vind ik de gehele HTML/web-wereld een beetje houtje-touwtje aan elkaar vastzitten. Vooral javascript blijft een draak van een programmeertaal voor mij.
07-02-2015, 12:27 door [Account Verwijderd] - Bijgewerkt: 07-02-2015, 12:28
[Verwijderd]
07-02-2015, 14:07 door [Account Verwijderd] - Bijgewerkt: 07-02-2015, 14:07
[Verwijderd]
07-02-2015, 16:01 door Anoniem
Door Anoniem:
Vooral javascript blijft een draak van een programmeertaal voor mij.
Vreemde associatie Flash met JavaScript. Zelf denk ik bij Flash aan bananen. Die bananen blijven droge krengen voor mij. (Twee anonymi die hun antipathie uitspreken over neither here nor there.)
08-02-2015, 19:01 door Anoniem
Door Anoniem:
Door Anoniem:
Vooral javascript blijft een draak van een programmeertaal voor mij.
Vreemde associatie Flash met JavaScript. Zelf denk ik bij Flash aan bananen. Die bananen blijven droge krengen voor mij. (Twee anonymi die hun antipathie uitspreken over neither here nor there.)

Het sloeg op de zin daarvoor, door alleen de laatste zin te lezen mis je iets. Die associatie van Flash en Javascript heb je zelf getrokken, daar kan ik niks aan doen.
08-02-2015, 19:42 door Anoniem
Hoeveel coderegels is Flash? Wordt er wel eens gereviewd ipv afgewacht op lekken elders ontdekt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.