image

Adobe patcht ernstige kwetsbaarheden in Flash Player

dinsdag 14 maart 2017, 15:58 door Redactie, 12 reacties

Adobe heeft een nieuwe versie van Flash Player uitgebracht waarin meerdere ernstige beveiligingslekken zijn gepatcht. Het gaat in totaal om 7 kwetsbaarheden, waarvan er 6 een aanvaller willekeurige code op het systeem hadden kunnen laten uitvoeren, zoals het installeren van malware.

Het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van een besmette advertentie of het openen van een Office-document met een embedded Flash-object was hiervoor voldoende. Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 25.0.0.127 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. Linux-gebruikers kunnen de update installeren wanneer het hen uitkomt. Adobe baseert dit advies op aanvallen die in het verleden zijn voorgekomen en de kans dat kwetsbaarheden op een bepaald platform worden aangevallen.

In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Adobe is naar eigen zeggen niet bekend met aanvallen die misbruik van de kwetsbaarheden maken.

Reacties (12)
14-03-2017, 16:34 door [Account Verwijderd]
[Verwijderd]
14-03-2017, 17:32 door Anoniem
Browsers hebben de plugin toch al uitgeschakeld?
Dus wat is het probleem?

Excelxlxxslsxslx "fopumenten" met embedden flashobjecten?
ah ja, office...
14-03-2017, 17:57 door [Account Verwijderd] - Bijgewerkt: 14-03-2017, 17:58
[Verwijderd]
14-03-2017, 18:57 door Anoniem
"Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur te updaten."
Ik weet nog steeds niet wat zij nou verwachten dat er zou gebeuren als je dat niet doet. Ik update Flash al een tijdje al niet meer, niet voor die ene website waar ik het voor nodig heb.
14-03-2017, 20:45 door Anoniem
Ze blijven maar aan dat dode paard trekken he
15-03-2017, 08:26 door [Account Verwijderd]
[Verwijderd]
15-03-2017, 10:30 door Briolet - Bijgewerkt: 15-03-2017, 10:32
Door Rinjani:Binnen 72 uur! Je zal maar op vakantie zijn of gewoon geen tijd hebben om dit voor de zoveelste keer tijdig te doen...

De meeste mensen hebben ingesteld dat er automatsch geupdate mag worden. (verstandig als je dit product gebruikt). Dan is het vanzelf geupdate binnen die tijd, als je je PC aan laat op vakantie.

Nog verstandiger is om je PC uit te doen als je op vakantie gaat. Scheelt je in de energierekening.

Edit: ik heb net op mijn MacBook gekeken: Daar staat versie 25.0.0.127 er inmiddels al vanzelf op.
15-03-2017, 12:43 door Anoniem

De meeste mensen hebben ingesteld dat er automatsch geupdate mag worden. (verstandig als je dit product gebruikt).

Vanuit privacy oogpunt is dat niet verstandig.
15-03-2017, 14:45 door linuxpro
Goh, alweer
16-03-2017, 01:37 door Anoniem
Google chrome versie Versie 57.0.2987.98
Maar ik krijg maar niet de pagina te zien van mijn plugins.
Dat kon eerst, via geavanceerd, inhoud, plugins.

Weet iemand hoe ik dit weer kan vinden ?
16-03-2017, 09:15 door Anoniem
Door Anoniem:

De meeste mensen hebben ingesteld dat er automatsch geupdate mag worden. (verstandig als je dit product gebruikt).

Vanuit privacy oogpunt is dat niet verstandig.


Begrijp ik niet. Hoezo onverstandig? Welke privacy wordt dan geschonden?
(Ik gebruik Firefox met oa BetterPrivacy en wis met die addon ook de standaard LSO/flash cookie)
17-03-2017, 22:54 door [Account Verwijderd] - Bijgewerkt: 17-03-2017, 23:00
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.