image

Adobe Flash-gebruikers hebben week om te patchen

maandag 21 december 2015, 14:41 door Redactie, 6 reacties

Het op tijd installeren van updates is een belangrijke beveiligingsmaatregel, zeker voor gebruikers van Adobe Flash Player. Op 8 december werden 79 Flash Player-lekken gepatcht. Een week later op 15 december werd één van de verholpen beveiligingslekken al actief aangevallen door de Angler-exploitkit.

Dat meldt onderzoeker Kafeine van het blog Malware don't need Coffee. Het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie kan daardoor al voldoende zijn om met malware besmet te raken als de meest recente Flash Player-versie niet is geïnstalleerd. In oktober deed een soortgelijk scenario zich voor, toen een exploit voor een Flash Player-lek anderhalve week na het uitkomen van de update verscheen.

Met de Flash Player-update van juni hadden gebruikers slechts vier dagen de tijd voor de installatie voordat de eerste aanvallen werden waargenomen. Adobe beschikt over een automatische updatefunctie. Gezien de populariteit van Flash Player-lekken dit jaar blijkt dat er voldoende installaties zijn die achterlopen. Gebruikers kunnen via deze pagina zien welke versie op hun computer is geïnstalleerd en wat de meest recente versie is.

Reacties (6)
21-12-2015, 20:28 door [Account Verwijderd] - Bijgewerkt: 21-12-2015, 20:29
kunnen via deze pagina zien

Waarom kan een website die security zaken behandelt niet standaard linken naar https:// ipv http:/ ?

https://www.adobe.com/products/flash/about/
22-12-2015, 08:50 door scrippie
Door NedFox:
kunnen via deze pagina zien

Waarom kan een website die security zaken behandelt niet standaard linken naar https:// ipv http:/ ?

https://www.adobe.com/products/flash/about/

Misschien omdat de adobe site hier geen httpS heeft? Jouw link werkt wel maar je komt gewoon uit op een http site.
22-12-2015, 09:30 door Anoniem
Adobe Flash van uw PC aflaten misschien wel de beste optie of niet?

https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
22-12-2015, 21:34 door [Account Verwijderd]
Door Anoniem: Adobe Flash van uw PC aflaten misschien wel de beste optie of niet?

https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html

Dan is het zelfs nog erger.. https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html bestaat wel degelijk, als je er handmatig naar toe browst. Als je de link klikt haalt deze site de https eraf.
22-12-2015, 21:57 door [Account Verwijderd]
Door NedFox:
Door Anoniem: Adobe Flash van uw PC aflaten misschien wel de beste optie of niet?

https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html

Dan is het zelfs nog erger.. https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html bestaat wel degelijk, als je er handmatig naar toe browst. Als je de link klikt haalt deze site de https eraf.

Beste NedFox (en misschien anoniem van 09:30 uur)

Is het daarom niet verstandig de url tags weg te laten in de link?
Want het kan nog méér erger...
Zojuist reagaeer ik op een topic waar iemand meent dat Flash slechts een 'ongevaarlijk' filmpje is.
22-12-2015, 22:27 door [Account Verwijderd]
Het lijkt of Adobe een beveiligingsprobleem heeft...?
Als ik naar mijn al 2 jaar in bookmarks opgeslagen Adobe links ga verandert het groene slotje in FF 43.01 in een grijs hangslotje met de waarschuwing 'deze site verstrekt geen eigendomsinformatie' Ik gebruik no-script en die blokkeert hier objecten weergeven in een lijst die het hele beeldscherm van boven tot onder bestrijkt en daarbij heeft Ghostery het ook nog druk met 7 geblokkeerde objecten.

Deze 'verdachte' URL is dus zoals hierboven ook al aangehaald:
https://helpx.adobe.com/nl/flash-player/kb/uninstall-flash-player-mac-os.html
en een andere met hetzelfde probleem:
https://helpx.adobe.com/flash-player.html

De enigste Adobe URL die bij mij gecertificeerd door Verizon (groen hangslotje) wordt aangeroepen is:
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.