image

Adobe dicht recordaantal lekken in Flash Player

woensdag 9 december 2015, 09:38 door Redactie, 7 reacties

Adobe heeft voor zover bekend de grootste beveiligingsupdate in de geschiedenis van Flash Player uitgebracht die in totaal 79 kwetsbaarheden verhelpt. Via 76 van de lekken kan een aanvaller de computer in het ergste geval volledig overnemen. Het bezoeken van een kwaadaardige of gehackte website of het te zien krijgen van een besmette advertentie is hiervoor voldoende. Er is geen verdere interactie vereist.

De drie resterende kwetsbaarheden kunnen worden gebruikt om beveiligingsmaatregelen in Flash Player te omzeilen. 29 van de lekken werden ontdekt door Yuki Chen van het Qihoo 360 Vulcan Team, terwijl 20 kwetsbaarheden door Natalie Silvanovich van Google Project Zero werden gevonden.

Gebruikers krijgen het advies om binnen 72 uur naar Flash Player versie 20.0.0.228 voor Internet Explorer, Chrome en Edge en versie 20.0.0.235 voor Firefox en Safari te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Update

Adobe laat in een update van het bulletin weten dat er 2 kwetsbaarheden in het overzicht waren vergeten, waardoor het totaal aantal op 79 uitkomt. Dit is in de tekst aangepast.

Reacties (7)
09-12-2015, 09:49 door Anoniem
Waarom wordt het major versie nummer de ene keer niet en de andere keer wel verhoogd?
Is dat de race met Google Chrome en Mozilla Firefox of wordt er ook nog steeds vanalles bij gebouwd in Flash?
En zo ja, hoe schat men hier in of dat dit het aanvalsoppervlak nog verder vergroot of de gebruiker
op andere manieren in gevaar brengt (bijvoorbeeld de privacy)?
09-12-2015, 10:02 door Anoniem
Vergeet ook niet Chrome te updaten, dit gaat niet altijd vanzelf op Windows, ga naar 'instellingen' en 'over' om het update proces te starten.
09-12-2015, 11:59 door [Account Verwijderd]
Als je (al) afziet van FlashPlayer is het ook van belang te letten op de laatste Windows beveiligings- update voor Internet Explorer met betrekking tot Flash KB3119137 en deze niet aan te vinken, gesteld dat je automatisch updaten niet hebt ingeschakeld.
KB3119137 installeert FlashPlayer namelijk opnieuw als je hem (al) verwijderd hebt.
09-12-2015, 12:13 door Anoniem
Door Aha: Als je (al) afziet van FlashPlayer is het ook van belang te letten op de laatste Windows beveiligings- update voor Internet Explorer met betrekking tot Flash KB3119137 en deze niet aan te vinken, gesteld dat je automatisch updaten niet hebt ingeschakeld.
KB3119137 installeert FlashPlayer namelijk opnieuw als je hem (al) verwijderd hebt.

https://support.microsoft.com/nl-nl/kb/3119137

"DISP_E_MEMBERNOTFOUND" error and proxy authentication issue in Internet Explorer 11

Symptoms
On a computer that's running Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows 7 SP1, or Windows Server 2008 R2 SP1, you may encounter one of the following issues.

Issue 1

The ActiveX control doesn't fire an event when it invokes the event handler function, and Internet Explorer 11 returns a DISP_E_MEMBERNOTFOUND error.

Issue 2

Internet Explorer 11 fails over to the secondary proxy. However, it also passes the authentication context of the primary proxy in the request header.

Zo te zien heeft het niets met flash van doen.
09-12-2015, 22:19 door Anoniem
Het is wel erg veel.

What's next, 140 kwestbaarheden ?
10-12-2015, 08:20 door Anoniem
Door Anoniem: Het is wel erg veel.

What's next, 140 kwestbaarheden ?
Oh, die zitten er heus nog wel in. Of ze ook gevonden gaan worden is weer een andere vraag.
10-12-2015, 09:23 door Anoniem
Door Anoniem:
Door Anoniem: Het is wel erg veel.

What's next, 140 kwestbaarheden ?
Oh, die zitten er heus nog wel in. Of ze ook gevonden gaan worden is weer een andere vraag.

Hoe weet je dat? Bronvermelding s.v.p.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.