image

Nieuwe beveiliging Adobe Flash Player toch omzeild

maandag 31 augustus 2015, 10:41 door Redactie, 13 reacties

Vorige maand heeft Adobe verschillende beveiligingsmaatregelen aan Flash Player toegevoegd waardoor het lastiger moet worden om van beveiligingslekken in de browserplug-in gebruik te maken, maar de beveiliging is nu toch omzeild. Cybercriminelen hebben een exploit ontwikkeld voor een lek dat Adobe op 11 augustus in Flash Player patchte.

Via de kwetsbaarheid worden ongepatchte computers nu met malware besmet. Dit is een voortzetting van de trend waarbij kwetsbaarheden in Flash Player kort na het uitkomen van een beveiligingsupdate worden aangevallen. Iets dat de afgelopen maanden regelmatig voorkwam. Na het verschijnen van de "gewapende" Flash Player in juli verschenen er echter geen nieuwe exploits. Juist Internet Explorer kwam in het vizier van cybercriminelen.

Nu blijkt dat het ontbreken van nieuwe Flash Player-aanvallen slechts tijdelijk van aard was, zo meldt onderzoeker Kafeine van het blog Malware don't need coffee. De nu ontdekte exploit is toegevoegd aan de Angler-exploitkit en maakt gebruik van een lek in Flash Player 18.0.0.209. In het geval de aanval succesvol is wordt de Bedep Trojan geïnstalleerd en de computer onderdeel van een botnet gemaakt. Dit botnet kan vervolgens aanvullende malware installeren om de computer voor verschillende doeleinden te gebruiken, zoals clickfraude.

Reacties (13)
31-08-2015, 13:01 door Anoniem
Waarom niet gewoon stoppen met adobe flash?? Willen ze niet stoppen of kunnen ze niet stoppen?! HTML5 zit toch al ver genoeg om van alle functies van Adobe flash gebruik te maken. Ik heb Adobe Flash Player al verwijderd bij de laatste patch, want ik heb het wel verwacht dat er alweer snel lekken zullen moeten gepatcht worden. Alles is toch te kraken. Zelfs Veracript (of Truecript?) kan gekraakt worden, het hangt alleen af wanneer. Dat kan nog vandaag gebeuren of over een miljoen jaar.
31-08-2015, 13:57 door FSF-Moses
Op dit moment zitten we met Adobe Flash op 18.0.0.232. Blijkbaar zijn er nog steeds installaties die nog (steeds) niet worden/zijn bijgewerkt?
31-08-2015, 14:02 door Bart76
@Anoniem:
Tuurlijk is het mogelijk om "gewoon" te stoppen met Adobe Flash. Maar menig website die gebruik maakt van Flash-technologie werkt dan niet meer. Daarnaast moet HTML 5 ook op de een of andere manier "gerendered" kunnen worden in de browser. Dat kan natuurlijk op diverse manieren en het is mij onduidelijk of Flash daar intern voor wordt gebruikt, maar ik weet wel dat Google een aangepaste versie van Flash volledig heeft ingebouwd in Chrome; het is dus niet mogelijk om Flash te vermijden als je Google Chrome gebruikt. Maar wees getroost: Flash is niet het enige probleem; heel veel software (Windows, Office, diverse webbrowsers zelf, en ja, zelfs firewalls en anti-virussoftware) bevat talloze veiligheidsrisico's. Als je dus echt geen risico's wilt lopen, moet je gewoon geen computer gebruiken (net zoals je niet moet deelnemen aan het verkeer als je absoluut nooit een verkeersongeluk wilt krijgen)... Maar ja, dan zou ikzelf als professioneel software ontwikkelaar een nieuwe job moeten gaan zoeken. Alles heeft nu eenmaal zijn risico's. En - met alle respect - het grootste risico is en blijft het kennisniveau en het logisch denkniveau van de eindgebruikers van computers: blijf je op zo'n computer bewust van wat je doet en waarom je het doet.
31-08-2015, 15:04 door Anoniem
Door Bart76: @Anoniem:
Tuurlijk is het mogelijk om "gewoon" te stoppen met Adobe Flash. Maar menig website die gebruik maakt van Flash-technologie werkt dan niet meer. Daarnaast moet HTML 5 ook op de een of andere manier "gerendered" kunnen worden in de browser. Dat kan natuurlijk op diverse manieren en het is mij onduidelijk of Flash daar intern voor wordt gebruikt, maar ik weet wel dat Google een aangepaste versie van Flash volledig heeft ingebouwd in Chrome; het is dus niet mogelijk om Flash te vermijden als je Google Chrome gebruikt. Maar wees getroost: Flash is niet het enige probleem; heel veel software (Windows, Office, diverse webbrowsers zelf, en ja, zelfs firewalls en anti-virussoftware) bevat talloze veiligheidsrisico's. Als je dus echt geen risico's wilt lopen, moet je gewoon geen computer gebruiken (net zoals je niet moet deelnemen aan het verkeer als je absoluut nooit een verkeersongeluk wilt krijgen)... Maar ja, dan zou ikzelf als professioneel software ontwikkelaar een nieuwe job moeten gaan zoeken. Alles heeft nu eenmaal zijn risico's. En - met alle respect - het grootste risico is en blijft het kennisniveau en het logisch denkniveau van de eindgebruikers van computers: blijf je op zo'n computer bewust van wat je doet en waarom je het doet.

Wel een beetje raar, je kan het voorkomen en vermijden door verschillende dingen dus niet te installeren, welke sites flash gebruiken zijn meestal niet zulke relevante websites, groot deel van youtube loopt al op HTML5.
Als je noscript gebruikt weet je dat er veel meer websites javascript gebruiken dan eigenlijk nodig is, meestal is het maar een beetje voor de sier ( layout ect ).
En het is wel zo dat flash veel meer gebruikt word door malware te verspreiden dan jou firewall.
31-08-2015, 15:37 door Anoniem
Is het nu nog steeds niet duidelijk? Als je Flash niet echt nodig hebt hou het dan ver van uw PC af.
31-08-2015, 16:01 door Anoniem
Het probleem met Flash is dat het verouderd en overbodig is geworden. HTML5 is een goede oplossing nu voor sites als YouTube (waar je nu ook HTML5 kan gebruiken) en ook voor wat nu Flashgames zijn. Maar programmeurs van die meuk vinden het nu eenmaal handiger om te werken met wat ze kennen (net als er nog mensen op XP draaien) omdat het werkt en geen zin hebben in alles om te gaan gooien.

Zoals anoniem 15:37 al zegt: Als je het niet nodig hebt ver van weg blijven, net als Java.
31-08-2015, 17:52 door Anoniem
Flash and Java, gewoon verwijderen.
31-08-2015, 23:21 door Anoniem
Ik ben al jarenlang klaar met Adobe, wat een bagger. Gebruiksonvriendelijk als de pest. Zelfs Adobe Photoshop is veel te dure ramptroep als ik het vergelijk met Corel Paintshop Pro X6.
01-09-2015, 01:11 door Anoniem
Door Anoniem: Flash and Java, gewoon verwijderen.

Onzin om Java te verwijderen wanneer je de browser plug in daarvan niet activeert c.q. Java lokaal gebruikt.

En het idee dat HTML5 veilig is zou ik maar niet omarmen.
01-09-2015, 02:30 door Anoniem
Door Anoniem: Flash and Java, gewoon verwijderen.


Kun je dan nog wel internetten?
lees: werken alle internetpagina's dan nog steeds goed?
01-09-2015, 07:16 door Anoniem
Ander obstakel is dat belangrijke pijlers van de economie hun presentaties & reclames uitsluitend uitvoeren in Flash-animaties, te weten: De Mode & de Parfum-wereld. Bovendien sommige Bier-fabrikanten...

HTML5 is een goed begin, maar zolang de ontwerpers, met name in die sectoren, kiezen voor bv. DreamWeaver - met ingebouwde Flash - weer vanwege de vele voorhanden formats welke nog niet ontwikkeld zijn in HTML5, kan YouBook & FaceTube er nog een puntje aan zuigen...
01-09-2015, 10:45 door Anoniem
Door Anoniem:
Door Anoniem: Flash and Java, gewoon verwijderen.


Kun je dan nog wel internetten?
lees: werken alle internetpagina's dan nog steeds goed?

Nee, niet allemaal. Daarom is een beter werkbaar alternatief je browserplug-ins op 'click to play' te zetten.

Op security.nl (https://www.security.nl/posting/40747/Security+Tip+van+de+Week%3A+Gebruik+Google+Chrome+met+Click-to-Play):
Click-to-Play, waarmee een extra klik voor plug-ins is vereist, was al vroeg in Chrome ingeschakeld. Ik heb mijn Google Chrome zo ingesteld dat alle plug-ins zijn uitgeschakeld. Als ik Flash Player op YouTube wil laden verschijnt er een melding dat ik moet 'klikken' om Flash in te schakelen. Dus ik speel alleen Flash en andere plug-ins als ik dat wil en niet automatisch zoals meestal het geval is.

Als je dit strenger wilt instellen ga je naar 'Instellingen' en kies daar 'Geavanceerde instellingen weergeven'. Ga dan naar 'Instellingen voor Inhoud' en ga naar het submenu 'Plug-ins'. Normaal staat het op 'Automatisch uitvoeren'. Ik heb 'Klikken om te spelen' ingeschakeld. En het is ook mogelijk om uitzonderingen toe te voegen, bijvoorbeeld als ik de conferentietool van mijn bedrijf gebruik, maar alleen voor die ene specifieke URL.

Ook kan ik afzonderlijke plug-ins uitschakelen, dus ik heb al mijn plug-ins uitgeschakeld en sta alleen Flash toe. Als ik voor een specifieke reden Java nodig ik heb schakel ik het in en kan het dan via Click-to-Play activeren. Als ik klaar ben schakel ik de Java plug-in weer uit. Ik wil niet dat mijn browser Java kan uitvoeren. Java is een groot gat in de browser. Het is een fantastische programmeertaal voor server side programmeren, maar het is op dit moment een probleem in de browser.
01-09-2015, 17:45 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.