Nieuws
image

Kritieke updates dichten 52 lekken in Flash Player en Acrobat

woensdag 13 mei 2015, 10:18 door Redactie, 17 reacties

Voor een groot deel van de internetgebruikers zijn er gisterenavond kritieke updates uitgekomen die in totaal 52 beveiligingslekken in Adobe Flash Player, Adobe Reader en Acrobat verhelpen. In het geval van Adobe Reader en Acrobat gaat het om 34 kwetsbaarheden waardoor een aanvaller in het ergste geval code op de computer kan uitvoeren. Aan de hand van de CVE-nummers blijkt dat het ook om drie kwetsbaarheden gaat die al in 2014 werden ontdekt.

Gebruikers krijgen dan ook het advies om naar versie 11.0.11 of 10.1.14 van de PDF-lezers te upgraden. Vorige week werden de updates door Adobe nog bestempeld als "prioriteit 2", wat inhoudt dat gebruikers en systeembeheerders 30 dagen de tijd hebben om de updates uit te rollen. Die beoordeling is nu veranderd in "1", waarmee Adobe wil zeggen dat de updates binnen 72 uur moeten zijn geïnstalleerd.

Flash Player

Ook voor Adobe Flash Player en Adobe AIR verschenen gisteren kritieke beveiligingsupdates die 18 lekken oplossen. Ook in het geval van deze kwetsbaarheden kon een aanvaller code op de computer uitvoeren. Adobe Flash Player is de meestgebruikte browserplug-in en kreeg begin dit jaar met meerdere zero day-aanvallen te maken. Ook weten aanvallers kwetsbaarheden die Adobe in Flash Player patcht steeds sneller na het uitkomen van een patch aan te vallen.

Net als met Adobe Reader en Acrobat moeten de updates in het geval van Flash Player binnen 72 uur worden geïnstalleerd. In dit geval gaat het om de upgrade naar Adobe Flash Player 17.0.0.188. Bij gebruikers van Google Chrome en Internet Explorer 10 en 11 op Windows 8 en 8.1 zal de embedded Flash Player automatisch worden bijgewerkt. Gisteren verscheen dan ook Google Chrome 42.0.2311.152 voor Windows, Mac en Linux. Via deze pagina kunnen gebruikers kijken of en welke versie van Flash Player op hun systeem is geïnstalleerd.

Reacties (17)
13-05-2015, 10:43 door Anoniem
Maar als ik de Flash player ga downloaden van https://www.adobe.com/products/flashplayer/distribution3.html krijg ik versie 17.0.0.169 van12 april.
Terwijl op de pagina staat dat het versie 17.0.0.188 is.
13-05-2015, 10:59 door Anoniem
Ik vraag me af hoeveel patches Adobe al heeft gemaakt voor Flash en Acrobat ? Honderden ? Wellicht een max van 100 stellen. Kom je er boven, ontslag programmeurs.
13-05-2015, 11:18 door Erik van Straten
Door Anoniem: Maar als ik de Flash player ga downloaden van https://www.adobe.com/products/flashplayer/distribution3.html krijg ik versie 17.0.0.169 van12 april.
Terwijl op de pagina staat dat het versie 17.0.0.188 is.
Momenteel v17.0.0.188:

MSIE (W7 en ouder):
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe

Firefox:
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe

Zie https://www.adobe.com/products/clients/all_dist_agreement.html en https://www.adobe.com/legal/licenses-terms.html voor licentievoorwaarden voor download en gebruik van bovenstaande Flash players.
13-05-2015, 11:20 door Anoniem
Door Anoniem: Maar als ik de Flash player ga downloaden van https://www.adobe.com/products/flashplayer/distribution3.html krijg ik versie 17.0.0.169 van12 april.
Terwijl op de pagina staat dat het versie 17.0.0.188 is.
Dat zie ik elke keer weer als er een nieuwe versie uit komt.
Ik snap niet dat Adobe dat niet sneller update. Zegt veel over het bedrijf.
13-05-2015, 12:05 door Anoniem
Door Anoniem:
Door Anoniem: Maar als ik de Flash player ga downloaden van https://www.adobe.com/products/flashplayer/distribution3.html krijg ik versie 17.0.0.169 van12 april.
Terwijl op de pagina staat dat het versie 17.0.0.188 is.
Dat zie ik elke keer weer als er een nieuwe versie uit komt.
Ik snap niet dat Adobe dat niet sneller update. Zegt veel over het bedrijf.

Inderdaad, dat is een flinke faux pas.
13-05-2015, 12:27 door Anoniem
Ja ik snap niet altijd hoe Adobe werkt. Ik heb flash op automatisch updaten maar toen ik net checkte was ie nog niet geupdate. Laatst ook met de Reader, afgelopen maart mijn mac opnieuw geinstalleerd, reader erop. Had het even nodig 2 weken geleden, check ik voor updates, heb ik een update nodig die in december 2014 al is uitgebracht. Huh?! En ik vond het ook een heel gedoe om via de site de update te downloaden omdat ik wilde controleren of de installer pop up wel klopte.
13-05-2015, 13:33 door Anoniem
Door Erik van Straten:
Door Anoniem: Maar als ik de Flash player ga downloaden van https://www.adobe.com/products/flashplayer/distribution3.html krijg ik versie 17.0.0.169 van12 april.
Terwijl op de pagina staat dat het versie 17.0.0.188 is.
Momenteel v17.0.0.188:

MSIE (W7 en ouder):
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe

Firefox:
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe

Zie https://www.adobe.com/products/clients/all_dist_agreement.html en https://www.adobe.com/legal/licenses-terms.html voor licentievoorwaarden voor download en gebruik van bovenstaande Flash players.

Bedankt voor je linkjes Erik.

Het helpt alleen niet. Net geprobeerd om 13:27.

Ik probeer al sinds gisterochtend de laatste laatste Flash Player en de bijbehorende uninstaller te downloaden, maar ik krijg ook vandaag alleen de oude 17.0.0.169 versie en van de uninstaller de 17.0.0.170 versie.

Het linkje wat ik van jou gebruikt heb is voor Firefox, dus:

"https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe"

De Adobe Reader heb ik meteen maar vervangen door Sumatra PDF. Sneller en veiliger en niet van
zo'n rommelige firma als Adobe.
.
13-05-2015, 15:41 door Erik van Straten
@Anoniem 13:33: in https://www.virustotal.com/en/file/49b3b8a846733370de3aa2e1563079c89abc9995b7bbba83b769a84968c32fb6/analysis/ kun je in het tabblad "File detail" zien dat het om versie 17,0,0,188 gaat, en in tabblad "Additional information" zie je de hashes van deze file (d.w.z. https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe).

Het kan zijn dat je de cache van jouw webbrowser moet leegmaken om daadwerkelijk de laatste versie te kunnen downloaden.
13-05-2015, 16:40 door Anoniem
@Erik van Straten 15:41

Dank je wel voor je reactie.
Inmiddels heb ik de laatste versie, dus de 170.0.0.188 via jouw link binnen.
Dat werkte pas om 09:00 US Central Time, dus 15:00 onze tijd.
Nu de uninstaller nog.

De normale link: "https://www.adobe.com/products/flashplayer/distribution3.html" geeft overigens nog steeds de oude 170.0.0.169 versie.

Ik had de cache al geleegd en daarna de browser zelfs helemaal opnieuw gestart.
Dus geen z.g. "Restart browser", die maakt default een "restart cache" aan, wat je overigens ook uit kunt zetten.

Waarom naar VirusTotal van Google?
Als je met de cursor over het bestand gaat geeft dit ook de versie weer.

Daarnaast bewaar ik ook altijd de één na laatste versie (van alles overigens) voor het geval er problemen met de laatste release zijn.
Als je dan een compare doet weet je ook genoeg.

Sommige sites, zoals die van de BBC, hebben helaas nog Flash nodig.
Hopelijk komt Mozilla-Firefox wat sneller met hun Flash vervanger.

Nogmaals bedankt.

.
13-05-2015, 17:05 door [Account Verwijderd] - Bijgewerkt: 13-05-2015, 17:05
[Verwijderd]
13-05-2015, 17:22 door Anoniem
Door Krakatau:
Door Anoniem: Ik vraag me af hoeveel patches Adobe al heeft gemaakt voor Flash en Acrobat ? Honderden ? Wellicht een max van 100 stellen. Kom je er boven, ontslag programmeurs.

Nog nooit een groot complex stuk software gemaakt zeker? (Alle software heeft bugs.) Adobe is waarschijnlijk blij met hun programmeurs. Het management wat bepaalt wat wanneer wordt opgelost (en hoeveel geld erin wordt gestoken) dat is eerder schuldig hieraan!

Heeft u zelf eigenlijk ooit geprogrammeerd? Ik bedoel dus niet als hobby. Uit veel van uw reacties blijkt een enorme onkunde op dat gebied. Erger nog, u gaat nooit in op de voorbeelden die daarvan gegeven worden. U zit alleen maar reacties van anderen af te kraken met populistische aannames. Anderen helpen? Ho maar.
13-05-2015, 19:15 door [Account Verwijderd] - Bijgewerkt: 13-05-2015, 19:27
[Verwijderd]
13-05-2015, 19:39 door Anoniem
@Krakatau 17:05

Adobe is waarschijnlijk blij met hun programmeurs.

Heeft u daar een linkje van?

Nog nooit een groot complex stuk software gemaakt zeker?

U kennelijk ook niet, want een echte programmeur weet dat een PDF reader absoluut géén groot complex stuk software is.

Het uitstekende, supersnelle en superveilige, Sumatra PDF is gemaakt door één persoon.

De PDF reader van Firefox, gescheven in JavaScript (ECMA-script), dus géén Java, is gemaakt door één persoon.

Ikzelf schreef een PDF reader in "C" toen ik twaalf was. Weer één persoon. (Hoop plezier van gehad bij sollicitaties.)

"Oleksandr" schreef, toen hij zeven(!) jaar oud was een PDF reader, als programmeer oefening. Ook al al één persoon.

https://addons.mozilla.org/en-US/firefox/user/gronar/

(Hij staat rechts op de foto, links staat zijn zusje.)

Vorig jaar kwam hij met "Torrent Tornado", waarmee je torrents in Firefox, of een Firefox fork, kunt downloaden.

Kijk, daar heb ik nou respect voor.
13-05-2015, 21:19 door Anoniem
Door Krakatau:
Door Anoniem:
Door Krakatau:
Door Anoniem: Ik vraag me af hoeveel patches Adobe al heeft gemaakt voor Flash en Acrobat ? Honderden ? Wellicht een max van 100 stellen. Kom je er boven, ontslag programmeurs.

Nog nooit een groot complex stuk software gemaakt zeker? (Alle software heeft bugs.) Adobe is waarschijnlijk blij met hun programmeurs. Het management wat bepaalt wat wanneer wordt opgelost (en hoeveel geld erin wordt gestoken) dat is eerder schuldig hieraan!

Heeft u zelf eigenlijk ooit geprogrammeerd? Ik bedoel dus niet als hobby. Uit veel van uw reacties blijkt een enorme onkunde op dat gebied. Erger nog, u gaat nooit in op de voorbeelden die daarvan gegeven worden. U zit alleen maar reacties van anderen af te kraken met populistische aannames. Anderen helpen? Ho maar.

En inderdaad: software ontwikkeling is mijn vak en opleiding.
Dat kan iedereen wel zeggen, op internet is van alles makkelijk en snel beweerd.
13-05-2015, 22:25 door Anoniem
@Krakatau 17:27

Nou doet u het weer.

Waar staat precies dat iemand zegt dat Adobe "bagger"? Kunt u dat eens precies aanwijzen.

Waar staat precies dat iemand zegt dat Adobe "tenenkrommend slecht" is. Kunt u dat ook eens aanwijzen?

Zolang u dingen blijft verzinnen en verdraaien en niet ingaat op vragen van bijvoorbeeld anoniem 19:39 bent u eigenlijk niet meer serieus te nemen.

een echte programmeur weet dat een PDF reader absoluut géén groot complex stuk software is

Daar gaat u, zoals altijd, ook al niet op in uit angst nog verder door de mand te vallen.
13-05-2015, 23:44 door [Account Verwijderd] - Bijgewerkt: 14-05-2015, 11:34
[Verwijderd]
14-05-2015, 22:56 door vanegmond
Wat een gedonder steeds met die Flash en vooral Adobe !
Meestal laat ik Secunia het klusjes opknappen, maar dat lukt nu niet ?
Dat alles automatisch gaat, klopte alleen met Chrome Pepper Flash.

Firefox moest ik handmatig zelf de update binnenhalen via Adobe.
IEploxer 11 hetzelfde verhaal, of moet je soms de Browsers een tijd
aanlaten staan voordat ze automatisch gaan updaten ?

OffTopic maar Secunia gaf wel aan dat Firefox een Update moest,
ik naar Firefox, Help en dan update , gaf aan 37.2
Terug naar Secunia, daar op bijwerken geklikt en daarna stond FF op 38.0.
Dus hoe kan FF het zelf NIET updaten en de oude aangeven ?

Waarom kon Secunia dit klusje nu niet klaren ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure