image

Adobe patcht actief aangevallen lek in Flash Player

woensdag 26 oktober 2016, 16:53 door Redactie, 5 reacties

Adobe heeft een noodpatch uitgebracht voor een ernstige kwetsbaarheid in Flash Player die de afgelopen periode actief is aangevallen voordat er een beveiligingsupdate van het softwarebedrijf beschikbaar was. Via het zero day-lek konden aanvallers volledige controle over computers krijgen.

Het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van een besmette advertentie of het openen van een Office-document met een embedded Flash-object was in dit geval voldoende. Volgens Adobe is het beveiligingslek gebruikt in beperkte, gerichte aanvallen tegen gebruikers op Windows 7, Windows 8.1 en Windows 10. De kwetsbaarheid werd door Google aan Adobe gerapporteerd. Adobe adviseert gebruikers om binnen 72 uur naar Flash Player versie 23.0.0.205 te updaten. Dit kan via de automatische updatefunctie of Adobe.com.

In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. De vorige Flash Player-update verscheen op 11 oktober. Toen ging het om 12 kwetsbaarheden. Deze beveiligingslekken werden op het moment dat de patch verscheen echter niet actief aangevallen.

Reacties (5)
26-10-2016, 17:12 door Anoniem
Dit bericht kan je iedere maand plaatsen, je hoeft alleen even de versie aan te passen en wat andere details. Deze soap duurt al jaren.
26-10-2016, 23:47 door Anoniem
Door Anoniem: Dit bericht kan je iedere maand plaatsen, je hoeft alleen even de versie aan te passen en wat andere details. Deze soap duurt al jaren.

Adobe is niet anders dan alle andere bedrijven. In plaats van een Grote Security Audit van élke regel code, blijft men gewoon achter de feiten aanhollen. De cybersecurity-industrie is niet anders, die organiseren elke maand een Groot Congres waarin weer nieuwe hacks worden bekendgemaakt. De pers roept dan weer Mensen Let Op. En de volgende maand herhaalt eea zich weer. Dit is het Grote BusinessModel van hackers en antihackers samen.
27-10-2016, 16:25 door [Account Verwijderd] - Bijgewerkt: 27-10-2016, 16:27
[Verwijderd]
27-10-2016, 22:58 door vanegmond - Bijgewerkt: 27-10-2016, 22:59
Als reserve gebruik ik altijd Firefox ipv Internet Exploxer 11.
Nu word op deze site , Firefox geeneens meer vernoemd ?

https://helpx.adobe.com/security/products/flash-player/apsb16-36.html

Ik wilde Firefox handmatig updaten via deze site, maar er kwam geen respons.
Meestal kan ik kiezen voor welke browser en dan de update doen.
Firefox heeft de laatste update van Flash gedaan op 11 Oktober.
Moet ik eigenlijk Firefox gebruiken om de laatste updates binnen te krijgen ?

Is het niet vermelden van Adobe van Firefox een indicatie dat IEX 11 toch veiliger is ?
Eigenlijk wil ik weleens proberen om Adobe Flash compleet te verwijderen, en dan
kijken welke sites die nodig hebben. Met mijn Pepperflash in Chrome heb ik die Adobe
toch niet nodig en dat eindelozen gezever over weer een lek.....
Kan ik na verwijderen de Adobe Flash weer installeren ?
29-10-2016, 11:34 door Anoniem
Door vanegmond:Eigenlijk wil ik weleens proberen om Adobe Flash compleet te verwijderen, en dan
kijken welke sites die nodig hebben. Met mijn Pepperflash in Chrome heb ik die Adobe
toch niet nodig en dat eindelozen gezever over weer een lek.....
Kan ik na verwijderen de Adobe Flash weer installeren ?

Voor zover ik weet wordt Adobe Flash met Windows gebundeld. Dat houdt volgens mij in dat je het niet kan de-installeren...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.