Nieuws
image

Adobe dicht meerdere beveiligingslekken in Flash Player

dinsdag 11 juli 2017, 16:33 door Redactie, 8 reacties

Tijdens de geplande patchronde van juli heeft Adobe drie beveiligingslekken in Flash Player gedicht. Via één van de kwetsbaarheden had een aanvaller in het ergste geval systemen volledig kunnen overnemen. De overige twee beveiligingslekken lieten een aanvaller informatie achterhalen.

Details over één van deze informatielekken verschenen vorige week maandag 3 juli op internet. Adobe is echter niet bekend met exploits die misbruik van deze of andere beveiligingslekken maken. Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 26.0.0.137 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. Linux-gebruikers kunnen de update installeren wanneer het hen uitkomt. Adobe baseert dit advies op aanvallen die in het verleden zijn voorgekomen en de kans dat kwetsbaarheden op een bepaald platform worden aangevallen.

In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Reacties (8)
11-07-2017, 17:06 door Anoniem
Waarom posten jullie elke week hetzelfde topic ?
11-07-2017, 19:58 door Anoniem
Flash Player weg ermee!!!!!
11-07-2017, 20:28 door Anoniem
Door Anoniem: Waarom posten jullie elke week hetzelfde topic ?

Omdat flash player continue zo lek als een zeef is.
Maar ik begrijp je punt, vrij zinloos om de zoveelste serie lekken te melden...
11-07-2017, 20:32 door Anoniem
Bij Linux Mint gaat ie gewoon mee met alle andere updates. Eén systeem voor updates van al je software.
12-07-2017, 03:12 door Anoniem
Door Anoniem:
Door Anoniem: Waarom posten jullie elke week hetzelfde topic ?

Omdat flash player continue zo lek als een zeef is.
Maar ik begrijp je punt, vrij zinloos om de zoveelste serie lekken te melden...

https://www.security.nl/posting/523707/Microsoft+dicht+lekken+in+Windows%2C+Office%2C+IE+en+Edge
12-07-2017, 10:11 door Anoniem
Door Anoniem: Waarom posten jullie elke week hetzelfde topic ?
:-D
12-07-2017, 14:12 door [Account Verwijderd] - Bijgewerkt: 12-07-2017, 14:14
[Verwijderd]
12-07-2017, 14:33 door Bitwiper - Bijgewerkt: 12-07-2017, 14:37
Nieuw: de volgende updates zijn deze maand voor het eerst voorzien van een Authenticode signature op basis van SHA256 (was tot nu toe SHA1):
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe (MSIE op W7)
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe (Firefox)

(URL's van Spiff, zie https://www.security.nl/posting/417483/Adobe+verspreidt+noodpatch+voor+aangevallen+Flash-lek#posting417501)

Aanvulling: sorry, vorige maand was dit ook al SHA256, kennelijk overheen gekeken toen. De versie van mei was de laatste met SHA1.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure