image

Adobe dicht ernstige beveiligingslekken in Flash Player

woensdag 14 maart 2018, 09:55 door Redactie, 8 reacties

Voor gebruikers van Adobe Flash Player zijn er belangrijke beveiligingsupdates verschenen die twee ernstige kwetsbaarheden verhelpen waardoor een aanvaller in het ergste geval systemen volledig kan overnemen. Alleen het bezoeken van een gehackte website, het laden van een besmette advertentie of het openen van een kwaadaardig Office-bestand met een embedded Flash-object is voldoende.

De kwetsbaarheden zijn aanwezig in Flash Player versie 28.0.0.161 en eerder. Gebruikers krijgen het advies om te updaten naar Flash Player-versie 29.0.0.113. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Adobe adviseert gebruikers om de update "snel" te installeren, waarbij als voorbeeld 'binnen 30 dagen' wordt genoemd. Een beveiligingslek in Flash Player dat Adobe vorige maand patchte wordt inmiddels actief door cybercriminelen gebruikt om ongepatchte gebruikers via malafide Office-documenten en besmette advertenties met malware te infecteren. Deze kwetsbaarheid werd echter al voor het uitkomen van de update bij zeroday-aanvallen ingezet. Adobe gaf bij de update van februari dan ook het advies om die zo snel als mogelijk te installeren.

Reacties (8)
14-03-2018, 10:54 door Anoniem
Adobe adviseert gebruikers om de update "snel" te installeren

.. en ik adviseer je om deze incompetente rotzooi zo snel mogelijk weg te gooien.
14-03-2018, 11:46 door Anoniem
Elke maand hetzelfde nieuws. Wanneer wordt Office nu eens verboden? Dan nemen de beveiligingslekken in Flash tenminste af met wel 90%. :)
14-03-2018, 14:11 door Anoniem
Hiervan heb ik een vrolijke dag : dit nieuws maakt mij aan het lachen.
bedankt security.nl
14-03-2018, 14:32 door Anoniem
Voor zover ik het kan overzien heb ik geruime tijd geleden alles van java, java-script EN adobe via de program manager van mijn MS windows 10 - pc afgeflikkert. Alles ge de-installeerd wat ik maar kon vinden dus.

Ik kan mij namelijk uitstekend redden zonder bovenstaande crap.

Mijn vraag is als volgt;
Moet ik dan nu de update doen waardoor het embedded gedeelte geupdate is, en dan daarna maar weer alles er af gooien wat ik kan vinden???

Graag idee-en/voorstellen?

Hartelijk dank alvast.
14-03-2018, 15:08 door Anoniem
Gewoon uninstalleren, boycotten, en al je familie adviseren hetzelfde te doen.
Als niemand het meer gebruikt verdwijnt het vanzelf.
14-03-2018, 16:23 door Hyper
Door Anoniem:
Adobe adviseert gebruikers om de update "snel" te installeren

.. en ik adviseer je om deze incompetente rotzooi zo snel mogelijk weg te gooien.

Elke maand hetzelfde commentaar op de Flash player.

Maar eigenlijk is het heel simpel:

Heb je Flash niet nodig: Verwijderen. Accepteer dan wel dat sommige (flash) websites/filmpjes niet werken.
Heb je Flash wel nodig: Installeer elke maand snel de update.
16-03-2018, 09:44 door Anoniem
Door Hyper:
Door Anoniem:
Adobe adviseert gebruikers om de update "snel" te installeren

.. en ik adviseer je om deze incompetente rotzooi zo snel mogelijk weg te gooien.

Elke maand hetzelfde commentaar op de Flash player.

Maar eigenlijk is het heel simpel:

Heb je Flash niet nodig: Verwijderen. Accepteer dan wel dat sommige (flash) websites/filmpjes niet werken.
Heb je Flash wel nodig: Installeer elke maand snel de update.

Dat formuleer je verkeerd. Als je wil dat andere over je systeem fietsen moet je flash updates installeren. Adobe en security gaat nou eenmaal niet samen.
17-03-2018, 12:26 door Anoniem
Nogmaals dan maar.

Voor zover ik het kan overzien heb ik geruime tijd geleden alles van java, java-script EN adobe via de program manager van mijn MS windows 10 - pc afgeflikkert. Alles ge de-installeerd wat ik maar kon vinden dus.

Ik kan mij namelijk uitstekend redden zonder bovenstaande crap.

Mijn vraag is als volgt;
Moet ik dan nu de update doen waardoor het embedded gedeelte geupdate is, en dan daarna maar weer alles er af gooien wat ik kan vinden???

Graag idee-en/voorstellen?

Hartelijk dank alvast.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.