Nieuws
image

Belangrijke updates voor Flash Player en andere Adobe-software

woensdag 11 april 2018, 13:02 door Redactie, 4 reacties

Adobe heeft voor Flash Player en vijf andere producten beveiligingsupdates uitgebracht die ernstige kwetsbaarheden verhelpen. De beveiligingslekken zijn aanwezig in Flash Player, Experience Manager, InDesign CC, Digital Editions, ColdFusion en de PhoneGap Pushplug-in.

In Flash Player zijn zes kwetsbaarheden verholpen waarvan er drie als ernstig zijn aangemerkt. Via deze kwetsbaarheden kan een aanvaller in het ergste geval systemen volledig overnemen. Alleen het bezoeken van een gehackte website, het laden van een besmette advertentie of het openen van een kwaadaardig Office-bestand met een embedded Flash-object is voldoende. De kwetsbaarheden, waarvan er vier door Google-onderzoekers werden gevonden, zijn aanwezig in Flash Player versie 29.0.0.113 en eerder.

Gebruikers krijgen het advies om te updaten naar 29.0.0.140. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Adobe adviseert gebruikers om de update "snel" te installeren, waarbij als voorbeeld 'binnen 30 dagen' wordt genoemd.

In de Adobe Experience Manager zijn drie kwetsbaarheden gepatcht waardoor een aanvaller gevoelige informatie had kunnen achterhalen. Ook in het geval van Digital Editions ging het om informatielekken. Gebruikers van Adobe InDesign CC krijgen het advies om naar versie 13.1 te updaten. In het ergste geval zou een aanvaller willekeurige code op het systeem kunnen uitvoeren als er een kwaadaardig inx-bestand werd geopend. Een kwetsbaarheid in de PhoneGap Pushplug-in maakte het mogelijk om JavaScript in de context van de PhoneGap-app uit te voeren. Al deze updates kunnen gebruikers volgens Adobe installeren wanneer het hen uitkomt.

In het geval van de update voor ColdFusion wordt aangeraden dit "snel" te doen. ColdFusion is een platform voor het ontwikkelen van webapplicaties. In het verleden zijn vaker websites en webapplicaties via kwetsbaarheden in ColdFusion gehackt. De update verhelpt vijf kwetsbaarheden waarvan er twee als ernstig zijn aangemerkt. Via de beveiligingslekken zou een aanvaller willekeurige code kunnen uitvoeren of informatie kunnen achterhalen. Beheerders krijgen het advies om te updaten naar ColdFusion (2016 release) Update 6 of ColdFusion 11 Update 14.

Reacties (4)
11-04-2018, 16:39 door Hyper
Ik neem de Flash player update installatie altijd direct mee met het installeren van de Windows-updates op de dinsdagavond. Ik blijf me wel verbazen hoe veel updates er nodig zijn om een product als de flash player veilig te maken. Ik ben benieuwd hoe veel bugs er nog over zijn in deze plugin na al die jaren van bugfixes.
11-04-2018, 18:44 door [Account Verwijderd]
Door Hyper: Ik neem de Flash player update installatie altijd direct mee met het installeren van de Windows-updates op de dinsdagavond. Ik blijf me wel verbazen hoe veel updates er nodig zijn om een product als de flash player veilig te maken. Ik ben benieuwd hoe veel bugs er nog over zijn in deze plugin na al die jaren van bugfixes.

Als je met bugs bedoelt zero-day exploits (malware) daar wordt door gewetenloze crimineel ingestelde types nu al weer hard aan gewerkt. Adobe Flash (als voorbeeld) is feitelijk 0,01 seconde na de update alweer kwetsbaar alleen jij noch ik maar ook Adobe heeft daar nog geen kennis van. Het gevecht tegen malware is een eindeloze herherherhalende bezigheid evenals de ontwikkeling van de - excuseer - smeerlapperij genaamd malware. Daarom is het nogaleens vaak gehoorde verwijt en het gemopper op legitieme software-vendors over kwetsbaarheden in hun software ook zo onterecht.
12-04-2018, 08:37 door Anoniem
Door Hyper: Ik neem de Flash player update installatie altijd direct mee met het installeren van de Windows-updates op de dinsdagavond. Ik blijf me wel verbazen hoe veel updates er nodig zijn om een product als de flash player veilig te maken. Ik ben benieuwd hoe veel bugs er nog over zijn in deze plugin na al die jaren van bugfixes.

Dat je het update is goed, maar waarom gooi je het er niet gewoon af?
Het is 2018, totaal overbodig om het op je computer te hebben.....
12-04-2018, 14:30 door [Account Verwijderd]
Door Anoniem:
Door Hyper: Ik neem de Flash player update installatie altijd direct mee met het installeren van de Windows-updates op de dinsdagavond. Ik blijf me wel verbazen hoe veel updates er nodig zijn om een product als de flash player veilig te maken. Ik ben benieuwd hoe veel bugs er nog over zijn in deze plugin na al die jaren van bugfixes.

Dat je het update is goed, maar waarom gooi je het er niet gewoon af?
Het is 2018, totaal overbodig om het op je computer te hebben.....

Het komt hier telkens weer ter sprake: Neen, eraf gooien gaat niet indien het Flash in Windows betreft.
In Windows is Flash embedded, ofwel het is een onderdeel van het OS. Pogingen om het te verwijderen zullen - maar wie is zo'n 'held' om het te gaan testen? - struikelen of misschien veroorzaakt het wel vroeger of later directory fouten. Wie weet.

Vervelenderwijs zit er niets anders op dan Flash in Windows zo snel mogelijk patchen als er updates zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure