image

Noodpatch voor actief aangevallen Flash Player-lek

woensdag 6 april 2016, 09:24 door Redactie, 10 reacties

Adobe zal morgen een noodpatch uitbrengen voor een ernstige kwetsbaarheid in Flash Player die actief door cybercriminelen wordt gebruikt om computers met Windows XP en Windows 7 aan te vallen. Via de kwetsbaarheid kan een aanvaller in het ergste geval volledige controle over de computer krijgen.

Het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie is voldoende om besmet te raken. Het beveiligingslek is aanwezig in Adobe Flash Player 21.0.0.197. De kwetsbaarheid wordt echter gebruikt om computers met Windows XP en Windows 7 die Adobe Flash Player 20.0.0.306 gebruiken met malware te infecteren. Sinds Flash Player versie 21.0.0.182 is er een beveiligingsmaatregel aan Flash Player toegevoegd die misbruik van de kwetsbaarheid in versie 21.0.0.182 en nieuwer voorkomt. Daardoor zijn deze gebruikers beschermd.

Gebruikers van Flash Player die de meest recente versie nog niet hebben geïnstalleerd krijgen dan ook het advies om dit direct te doen. Daarnaast zal er morgen een noodpatch uitkomen die de kwetsbaarheid verhelpt. Het beveiligingslek werd door drie beveiligingsonderzoekers, waaronder van FireEye en Google, aan Adobe gerapporteerd.

Reacties (10)
06-04-2016, 11:07 door Anoniem
Als de nieuwste versie van Flash Player (die iedereen al zou moeten hebben) en de 1-na nieuwste versie al beschermd zijn tegen dit lek, waarom dan nog een noodpatch ervoor uitbrengen?
06-04-2016, 11:31 door Anoniem
Ik snap er nu even helemaal niets meer van.

20-306 t/m 21-192 is lek, maar vanaf 21-182 wordt je beschermt en toch is -192 nog steeds lek?
06-04-2016, 12:01 door Anoniem
Door Anoniem: Als de nieuwste versie van Flash Player (die iedereen al zou moeten hebben) en de 1-na nieuwste versie al beschermd zijn tegen dit lek, waarom dan nog een noodpatch ervoor uitbrengen?

Die zal wel niet compitable zijn met XP en 7?
06-04-2016, 14:24 door Anoniem
Heb je FlashPlayer niet echt nodig, laat het gewoon van uw pc af in de mate dat dit nog kan want overal dringt men het op.

Er is een FlashPlayer uninstall programma op hun site maar ik heb de indruk dat op huidig ogenblik die site ook in de problemen zit daar die altijd ververst in een loop zit.

Weg met die Flash rommel.
06-04-2016, 14:28 door [Account Verwijderd]
[Verwijderd]
06-04-2016, 23:51 door [Account Verwijderd]
Door Muria:
Door Anoniem:
Door Anoniem: Als de nieuwste versie van Flash Player (die iedereen al zou moeten hebben) en de 1-na nieuwste versie al beschermd zijn tegen dit lek, waarom dan nog een noodpatch ervoor uitbrengen?

Die zal wel niet compitable zijn met XP en 7?

Met XP hoeft niet want daarvoor heb je geen Flash Player updates meer nodig. Want het OS zelf wordt niet meer geüpdatet, waardoor updates van applicaties gerommel in de marge worden.

Dit is wel de slechtste raad die ik in het eerste kwartaal van 2016 gelezen heb!

Als je Flash nog wil gebruiken... is het ongeacht het ondersteunend OS altijd van het grootste belang zoveel als mogelijk up to date te zijn met deze plug-in.
Waar haal je in vredesnaam de gevaarlijke raad vandaan om te suggereren dat een update van Flash niet nodig is, indien ondersteund door XP, omdat voor de laatste geen (veiligheids)updates meer worden uitgebracht?
07-04-2016, 08:18 door Rolfieo
Door Anoniem:Weg met die Flash rommel.
Helaas denken vele daar anders over. Ik zou het graag weg willen hebben. Maar helaas ga ik dan ook een hoop gezeik krijgen met gebruikers.

Door Muria:
Met XP hoeft niet want daarvoor heb je geen Flash Player updates meer nodig. Want het OS zelf wordt niet meer geüpdatet, waardoor updates van applicaties gerommel in de marge worden.

Een zeer dom advies..... Firefox wordt bijvoorbeeld nog gewoon ondersteund op XP, en FF heeft zelf geen ingebouwde Flash zoals Chrome dit wel heeft.
07-04-2016, 12:33 door Skizmo
[quot
Door Anoniem: Als de nieuwste versie van Flash Player (die iedereen al zou moeten hebben) en de 1-na nieuwste versie al beschermd zijn tegen dit lek, waarom dan nog een noodpatch ervoor uitbrengen?
fout... NIEMAND behoort de flashplayer te hebben. Het is 1 van de grootste ziektes die de browserwereld ooit gehad heeft. Afschieten en begraven die rotzooi.
07-04-2016, 23:30 door Anoniem
https://helpx.adobe.com/security/products/flash-player/apsa16-01.html

Revisions

April 6, 2016: Expanded the Windows Operating Systems targeted by the exploit for CVE-2016-1019 to include all versions (Windows 10 and earlier). This advisory previously referenced only Windows 7 and XP.
08-04-2016, 01:40 door vanegmond
Redaktie; Sinds Flash Player versie 21.0.0.182 is er een beveiligingsmaatregel aan Flash Player toegevoegd die misbruik van de kwetsbaarheid in versie 21.0.0.182 en nieuwer voorkomt. Daardoor zijn deze gebruikers beschermd.

Geachte Redaktie, mijn dank voor alle goed tips en Uw site.
Dus met versie 21.0.0.182 zijn de gebruikers van Flash beschermd ?
U zet er niet bij, welke versie de noodpatch zal zijn, zag 21.0.0.213.
Is dat de goede noodpatch ?

Ik heb op diverse sites Flash nog nodig, waaronder Schaaksite's.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.