image

Adobe dicht 36 beveiligingslekken in Flash Player

woensdag 8 juli 2015, 17:03 door Redactie, 15 reacties

Adobe heeft vandaag een nieuwe versie van Flash Player uitgebracht die niet alleen het lek verhelpt dat door het Italiaanse HackingTeam was ontdekt, maar ook 35 andere kwetsbaarheden. Via 27 van de beveiligingslekken zou een aanvaller een kwetsbare computer in het ergste geval volledig kunnen overnemen. Het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van een besmette advertentie of het openen van een document met een embedded Flash-bestand kon een aanvaller willekeurige code op het systeem laten uitvoeren.

Via de overige lekken kon een aanvaller informatie achterhalen. Daarnaast is ook een update toegevoegd om de beveiliging te verbeteren. Een van de verholpen kwetsbaarheden waarmee informatie kon worden achterhaald stamt uit 2014. Twintig van de kwetsbaarheden werd door werknemers van Google ontdekt. Zoals Security.NL gisteren ontdekte had Google de Flash Player-update al gisteren onder gebruikers uitgerold. Het komt vaker voor dat Google de embedded Flash Player in Chrome eerder patcht dan Adobe updates voor de standaard installatie van Flash Player uitbrengt.

De update heeft de hoogste prioriteit. Deze week werd namelijk 400GB met data online gezet dat bij HackingTeam was buitgemaakt, een Italiaanse ontwikkelaar van overheidsspyware. Tussen de bestanden werd een onbekend lek in Flash Player aangetroffen, inclusief instructies om de kwetsbaarheid aan te vallen. Cybercriminelen maakten hier dankbaar gebruik van, zo blijkt uit de actieve aanvallen die inmiddels zijn waargenomen.

Gebruikers van Windows- en Mac- krijgen dan ook het advies om binnen 72 uur naar versie 18.0.0.203 te upgraden, terwijl versie 18.0.0.204 voor de Linux-versie van Chrome beschikbaar is. Voor de Linux-versie van Firefox is versie 11.2.202.481 verschenen. In het geval van IE10 en IE11 op Windows 8 en 8.1 zal de embedded Flash Player automatisch worden bijgewerkt. De standaard installatie van Flash Player zal in de meeste gevallen via de automatische updatefunctie worden bijgewerkt, maar is ook handmatig te updaten via Adobe.com. Via deze pagina kan de geïnstalleerde versie van Flash Player worden gecontroleerd.

Reacties (15)
08-07-2015, 22:37 door Anoniem
Vandaag,Woensdagavond om 22:31u nog steeds geen update te zien,op mn beide computers als ik het controleer via configuratiescherm,adobe flash player en dan kijk voor updates geeft ie de oude versie aan als meest recente.Toen ik via de browser (IE) naar www.adobe.com ging zag ik de nieuwe versie en heb die gewoon gedownload.Heeft iemand een verklaring waarom ik via config.scherm,flash player en dan kijken voor updates die nieuwe versie niet staat vermeld?
08-07-2015, 22:50 door Anoniem
Overigens heeft Adobe het tabelletje met laatste Flash player-versies op https://www.adobe.com/nl/software/flash/about/ nog niet bijgewerkt.
09-07-2015, 00:01 door Anoniem
In Avast free 2015 is een ingebouwde software-updater,
die kan je gebruiken.

Of het

https://www.adobe.com/nl/products/flashplayer/distribution3.html
09-07-2015, 00:26 door Anoniem
Iedereen die Adobe-meuk op zijn pc heeft staan helpt de NSA, c.q. het new world order tuig. Leuker kan ik het niet maken, wel realistischer.
09-07-2015, 01:30 door Eric-Jan H te D
Flashplayer gegarandeerd 99,9% patch en 0,1% code die 30% van uw computerresources verbruikt.
09-07-2015, 02:14 door CrioWria
Door Anoniem:Toen ik via de browser (IE)
Het is echt veel verstandiger om FireFox te gebruiken en ja dat is even wennen, maar hierna wil je echt niet anders.

En voor de mensen die Flash gebruiken, controleer deze altijd handmatig en blokkeer dat hij verbinding mag maken in de firewall, anders kijkt Adobe met jou mee bij iedere site - met flash - die je bezoekt.
09-07-2015, 08:27 door linuxpro
Tijd dat webmasters / designers eindelijk dat flash eens laten voor wat het is en gaan ontwikkelingen in bijv. HTML5. Dat flash moet net zoals silverlight snel het veld ruimen
09-07-2015, 09:29 door potshot
Door Anoniem: Iedereen die Adobe-meuk op zijn pc heeft staan helpt de NSA, c.q. het new world order tuig. Leuker kan ik het niet maken, wel realistischer.

de nwo is al sinds wo2 werkelijkheid sukkel..je loopt dus ver achter,maar dat is niet vreemd idiote complot 'denkers'..
ik zou me maar zorgen maken over de NIEUWE nwo die er aan komt met china als heersende macht,dan zijn er geen rechters zoals in amerika die de staat terug fluit.
09-07-2015, 10:23 door Anoniem
lol @ aluhoedjes hier.
09-07-2015, 10:28 door Anoniem
Door CrioWria:
Door Anoniem:Toen ik via de browser (IE)
Het is echt veel verstandiger om FireFox te gebruiken en ja dat is even wennen, maar hierna wil je echt niet anders.

En voor de mensen die Flash gebruiken, controleer deze altijd handmatig en blokkeer dat hij verbinding mag maken in de firewall, anders kijkt Adobe met jou mee bij iedere site - met flash - die je bezoekt.

Nog beter natuurlijk is om Google Chrome te gebruiken. (Zij waren - weer - sneller met hun update dan de rest.)
09-07-2015, 11:38 door Anoniem
Onder chrome ging het installeren van de update prima. Maar onder IE weigert hij de update te downloaden, wegens beveiligingsinstellingen! Herkenbaar?Ik kan de juiste security-instelling niet vinden, het zijn er gewoon teveel. Iemand een idee?
09-07-2015, 12:47 door Anoniem
Door Anoniem: Onder chrome ging het installeren van de update prima. Maar onder IE weigert hij de update te downloaden, wegens beveiligingsinstellingen! Herkenbaar?Ik kan de juiste security-instelling niet vinden, het zijn er gewoon teveel. Iemand een idee?

Ja: er is nog geen update! https://www.security.nl/posting/435047/Adobe+komt+ook+met+patch+voor+kritieke+Reader-lekken

(Alleen Google heeft dit gepatcht; Adobe heeft tot (en met?)volgende week nodig).
09-07-2015, 13:07 door Anoniem
Door Anoniem: Iedereen die Adobe-meuk op zijn pc heeft staan helpt de NSA, c.q. het new world order tuig. Leuker kan ik het niet maken, wel realistischer.

Ja hoor, daar hebben we er weer zo èèn. Hey wees trots op communicatieve vaardigheden. Dat zal vast erg effectief werken.
09-07-2015, 22:57 door Anoniem
bij mij staat na controle dan Adobe 18,0,0,203 is geïnstalleerd, dus met komma's er tussen.
Is het dan toch dezelfde als 18.0.0.203 ( dus met punten?)
Gr. Alice
09-07-2015, 23:54 door Anoniem
heel irritant dat die flash player zichzelf nog steeds niet fatsoenlijk update. Ik doe het altijd handmatig (en dus VAAK).

Weg met deze software die je om de haverklap moet updaten en die in de tussenliggende tijd zo lek is als een mandje ('computer kan volledig overgenomen worden')
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.