Archief
- De topics van lang geleden
Ernstig lek in Flash player gedicht.
Na berichten over een recent lek in QuickTime player, is nu ook een ernstig
lek ontdekt in een vorige versie van Flash. Hieronder vindt men een bericht
van de Waarschuwingsdienst dat op 13 september 2006 werd uitgegeven.
===================================================
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2006-071
Kwetsbaarheden opgelost in Flash Player
Datum: 2006-09-13
Gepubliceerd via: website
Programma: Flash Player
Versie: Flash Player versie 8.0.24.0 en eerder
Besturingssysteem: Linux, UNIX, FreeBSD, Mac OS X, Windows
Korte omschrijving
Er zijn ernstige kwetsbaarheden ontdekt in Flash Player, een programma
waarmee u via uw browser filmpjes en animaties kunt bekijken. Er is een
nieuwe versie uitgebracht waarin de kwetsbaarheden zijn opgelost.
Wat kan er gebeuren?
Als u een website bezoekt waarop een kwaadaardig Flash-bestand staat,
wordt deze automatisch gestart in uw Flash Player. U loopt op dat moment
het risico dat een kwaadwillende de controle over uw computer krijgt.
Dit kan onder andere tot gevolg hebben dat:
* (persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of
creditcardnummers, in handen van kwaadwillenden komen;
* essentiële computerbestanden worden verwijderd, waardoor de
computer niet meer werkt;
* bestanden worden herschreven waardoor deze niet meer bruikbaar zijn;
* de computer wordt gebruikt bij aanvallen gericht op andere computers op
het Internet.
Hoe weet ik of mijn computer kwetsbaar is?
Als u gebruik maakt van Macromedia Flash Player versie 8.0.24.0 of eerder
is uw computer kwetsbaar. Flash Player wordt standaard meegeleverd bij
verschillende versies van Microsoft Windows.
Op de volgende (Engelstalige) website kunt u zien van welke versie van
Flash Player u gebruik maakt:
http://www.macromedia.com/software/flash/about/
Hoe verhelp ik de kwetsbaarheid?
U kunt de kwetsbaarheid verhelpen door de nieuwste versie (9.0.16.0) van
Macromedia Flash Player te installeren. U kunt deze versie downloaden via
http://www.macromedia.com/go/getflash
Als u gebruik maakt van Microsoft Windows kunt u de nieuwe versie van
Flash Player installeren met behulp van Windows Update.
http://update.microsoft.com/windowsupdate/
Als u Red Hat Linux Enterprise versie 3 of 4 gebruikt kunt u gebruik maken
van 'up2date' om de nieuwe Red Hat versie (flash-plugin-7.0.68-1) van
Flash Player te installeren.
Waar vind ik meer informatie?
http://www.adobe.com/support/security/bulletins/apsb06-11.html
http://www.microsoft.com/technet/security/advisory/925143.mspx
https://rhn.redhat.com/errata/RHSA-2006-0674.html
lek ontdekt in een vorige versie van Flash. Hieronder vindt men een bericht
van de Waarschuwingsdienst dat op 13 september 2006 werd uitgegeven.
===================================================
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2006-071
Kwetsbaarheden opgelost in Flash Player
Datum: 2006-09-13
Gepubliceerd via: website
Programma: Flash Player
Versie: Flash Player versie 8.0.24.0 en eerder
Besturingssysteem: Linux, UNIX, FreeBSD, Mac OS X, Windows
Korte omschrijving
Er zijn ernstige kwetsbaarheden ontdekt in Flash Player, een programma
waarmee u via uw browser filmpjes en animaties kunt bekijken. Er is een
nieuwe versie uitgebracht waarin de kwetsbaarheden zijn opgelost.
Wat kan er gebeuren?
Als u een website bezoekt waarop een kwaadaardig Flash-bestand staat,
wordt deze automatisch gestart in uw Flash Player. U loopt op dat moment
het risico dat een kwaadwillende de controle over uw computer krijgt.
Dit kan onder andere tot gevolg hebben dat:
* (persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of
creditcardnummers, in handen van kwaadwillenden komen;
* essentiële computerbestanden worden verwijderd, waardoor de
computer niet meer werkt;
* bestanden worden herschreven waardoor deze niet meer bruikbaar zijn;
* de computer wordt gebruikt bij aanvallen gericht op andere computers op
het Internet.
Hoe weet ik of mijn computer kwetsbaar is?
Als u gebruik maakt van Macromedia Flash Player versie 8.0.24.0 of eerder
is uw computer kwetsbaar. Flash Player wordt standaard meegeleverd bij
verschillende versies van Microsoft Windows.
Op de volgende (Engelstalige) website kunt u zien van welke versie van
Flash Player u gebruik maakt:
http://www.macromedia.com/software/flash/about/
Hoe verhelp ik de kwetsbaarheid?
U kunt de kwetsbaarheid verhelpen door de nieuwste versie (9.0.16.0) van
Macromedia Flash Player te installeren. U kunt deze versie downloaden via
http://www.macromedia.com/go/getflash
Als u gebruik maakt van Microsoft Windows kunt u de nieuwe versie van
Flash Player installeren met behulp van Windows Update.
http://update.microsoft.com/windowsupdate/
Als u Red Hat Linux Enterprise versie 3 of 4 gebruikt kunt u gebruik maken
van 'up2date' om de nieuwe Red Hat versie (flash-plugin-7.0.68-1) van
Flash Player te installeren.
Waar vind ik meer informatie?
http://www.adobe.com/support/security/bulletins/apsb06-11.html
http://www.microsoft.com/technet/security/advisory/925143.mspx
https://rhn.redhat.com/errata/RHSA-2006-0674.html
Reacties (11)
Mijn excuses als dit brutaal overkomt, maar werk jij, Peter V., nu bij de
redactie van security.nl? Goed artikel hoor, daar niet van.
redactie van security.nl? Goed artikel hoor, daar niet van.
15-09-2006, 20:09 door
G-Force
Nee.
15-09-2006, 21:37 door
Posje
Beste Peter V
Zoals ik lees op de site van microsoft, is dit alleen voor mensen die
service pack 1 hebben (zie hieronder) Klopt dit ?? ik weet dit helaas niet
zeker. Ik heb namelijk de betreffende update gedownload en ik krijg hierbij
de volgende melding "The version of Macromedia Flash you have installed
does not match the update you are trying to install"
Wat houdt dit in ??? Jou link om te controleren welke versie ik heb geeft
aan versie 80220.
Kwetsbare versies van Macromedia Flash Player van Adobe worden
opgenomen in Windows XP en Internet Explorer 6 Service Pack 1, wanneer
deze service pack in Windows ME, Windows 98 en Windows 98 Tweede
Editie worden geïnstalleerd. Andere versies van Windows hebben geen
last van dit beveiligingslek of worden niet door deze beveiligingsupdate
ondersteund. Klanten die Flash Player op andere versies van het
besturingssysteem hebben geïnstalleerd of klanten die een upgrade naar
Flash Player 7 of hoger hebben uitgevoerd, worden aanbevolen de
richtlijnen in beveiligingsbulletin APSB06-03 van Adobe op te volgen.
In Microsoft Knowledge Base-artikel 918165 worden de bekende
problemen beschreven die klanten kunnen ondervinden bij installatie van
deze beveiligingsupdate. In het artikel worden ook de aanbevolen
oplossingen voor deze problemen toegelicht. Zie Microsoft Knowledge
Base-artikel 913433 voor meer informatie.
Ik hoor het wel Groetjes
Zoals ik lees op de site van microsoft, is dit alleen voor mensen die
service pack 1 hebben (zie hieronder) Klopt dit ?? ik weet dit helaas niet
zeker. Ik heb namelijk de betreffende update gedownload en ik krijg hierbij
de volgende melding "The version of Macromedia Flash you have installed
does not match the update you are trying to install"
Wat houdt dit in ??? Jou link om te controleren welke versie ik heb geeft
aan versie 80220.
Kwetsbare versies van Macromedia Flash Player van Adobe worden
opgenomen in Windows XP en Internet Explorer 6 Service Pack 1, wanneer
deze service pack in Windows ME, Windows 98 en Windows 98 Tweede
Editie worden geïnstalleerd. Andere versies van Windows hebben geen
last van dit beveiligingslek of worden niet door deze beveiligingsupdate
ondersteund. Klanten die Flash Player op andere versies van het
besturingssysteem hebben geïnstalleerd of klanten die een upgrade naar
Flash Player 7 of hoger hebben uitgevoerd, worden aanbevolen de
richtlijnen in beveiligingsbulletin APSB06-03 van Adobe op te volgen.
In Microsoft Knowledge Base-artikel 918165 worden de bekende
problemen beschreven die klanten kunnen ondervinden bij installatie van
deze beveiligingsupdate. In het artikel worden ook de aanbevolen
oplossingen voor deze problemen toegelicht. Zie Microsoft Knowledge
Base-artikel 913433 voor meer informatie.
Ik hoor het wel Groetjes
Door Anoniem
Mijn excuses als dit brutaal overkomt, maar werk jij, Peter V., nu bij
de
redactie van security.nl? Goed artikel hoor, daar niet van.
Mijn excuses als dit brutaal overkomt, maar werk jij, Peter V., nu bij
de
redactie van security.nl? Goed artikel hoor, daar niet van.
als peter bij de redactie werkte had dit niet op het forum gestaan. en
het artikel zelf is voornamelijk een copy paste van de
waarschuwingsdienst.nl, dus daar heeft peter zelf niet veel aan
gedaan. natuurlijk zeker goed dat ie het hier meld.
16-09-2006, 00:00 door
G-Force
Je moet wel Internet Explorer 6 Service Pack 1 hebben. Wil je dus de
laatste versie van Flash installeren, dan moet je eerst IE-6 SP1 installeren.
Jouw versie Flash is een oude versie en moet dus vervangen worden door
de nieuwe.
Ik raad je aan om via Windows Update eerst alle patches voor je IE binnen
te halen (waaronder SP1), daarna installeer je de nieuwste Flash. Het
probleem zou dan verholpen moeten zijn.
laatste versie van Flash installeren, dan moet je eerst IE-6 SP1 installeren.
Jouw versie Flash is een oude versie en moet dus vervangen worden door
de nieuwe.
Ik raad je aan om via Windows Update eerst alle patches voor je IE binnen
te halen (waaronder SP1), daarna installeer je de nieuwste Flash. Het
probleem zou dan verholpen moeten zijn.
Door Peter V.
Je moet wel Internet Explorer 6 Service Pack 1 hebben. Wil je dus de
laatste versie van Flash installeren, dan moet je eerst IE-6 SP1 installeren.
Jouw versie Flash is een oude versie en moet dus vervangen worden door
de nieuwe.
Ik raad je aan om via Windows Update eerst alle patches voor je IE binnen
te halen (waaronder SP1), daarna installeer je de nieuwste Flash. Het
probleem zou dan verholpen moeten zijn.
________________________Je moet wel Internet Explorer 6 Service Pack 1 hebben. Wil je dus de
laatste versie van Flash installeren, dan moet je eerst IE-6 SP1 installeren.
Jouw versie Flash is een oude versie en moet dus vervangen worden door
de nieuwe.
Ik raad je aan om via Windows Update eerst alle patches voor je IE binnen
te halen (waaronder SP1), daarna installeer je de nieuwste Flash. Het
probleem zou dan verholpen moeten zijn.
Peter,
Ik heb ie 6 en sp2. moet ik dan toch de laatste versie van flash installeren.
Als het nodig is wil ik dit graag doen maar dan zit ik nog met de betreffende
foutmelding
16-09-2006, 11:33 door
Posje
Door Peter V.
Je moet wel Internet Explorer 6 Service Pack 1 hebben. Wil je dus de
laatste versie van Flash installeren, dan moet je eerst IE-6 SP1 installeren.
Jouw versie Flash is een oude versie en moet dus vervangen worden door
de nieuwe.
Ik raad je aan om via Windows Update eerst alle patches voor je IE binnen
te halen (waaronder SP1), daarna installeer je de nieuwste Flash. Het
probleem zou dan verholpen moeten zijn.
________________________Je moet wel Internet Explorer 6 Service Pack 1 hebben. Wil je dus de
laatste versie van Flash installeren, dan moet je eerst IE-6 SP1 installeren.
Jouw versie Flash is een oude versie en moet dus vervangen worden door
de nieuwe.
Ik raad je aan om via Windows Update eerst alle patches voor je IE binnen
te halen (waaronder SP1), daarna installeer je de nieuwste Flash. Het
probleem zou dan verholpen moeten zijn.
Peter V,
Ik heb IE-6 en SP 2. Is het dan toch te bedoeling om flash te vervangen
door een nieuwe. Heb ik gisteren namelijk wel geprobeerd, maar krijg dan
een foutmelding zoals ik hierboven heb beschreven. ??
"The version of Macromedia Flash you have installed does not match the
update you are trying to install"
Ik hoor het wel
16-09-2006, 14:06 door
G-Force
Ik heb even snel gezocht. Bekijk eens onderstaande webpagina van Microsoft:
http://support.microsoft.com/kb/913433
http://support.microsoft.com/kb/913433
hoi
ik heb 2 vragen.
Wat is nou werkelijk het gevaar als je alleen servicepack 1 hebt?
(met daarnaast goede standaard pc-beveiliging)
En wat kun je niet als je alleen servicepack 1 hebt?
zijn er beperkingen.
Ik vraag me af wat nou werkelijk het belangrijke verschil is en of het ECHT
nodig is om alles gewoon te doen op je pc.
Zelf heb ik informatie gelezen op microsoft site enz. maar zou graag meer
informatie en mening horen van mensen die er ervaring mee hebben of
die weten hoe dit werkt.
ik heb 2 vragen.
Wat is nou werkelijk het gevaar als je alleen servicepack 1 hebt?
(met daarnaast goede standaard pc-beveiliging)
En wat kun je niet als je alleen servicepack 1 hebt?
zijn er beperkingen.
Ik vraag me af wat nou werkelijk het belangrijke verschil is en of het ECHT
nodig is om alles gewoon te doen op je pc.
Zelf heb ik informatie gelezen op microsoft site enz. maar zou graag meer
informatie en mening horen van mensen die er ervaring mee hebben of
die weten hoe dit werkt.
Door Anoniem
hoi
ik heb 2 vragen.
Wat is nou werkelijk het gevaar als je alleen servicepack 1 hebt?
(met daarnaast goede standaard pc-beveiliging)
En wat kun je niet als je alleen servicepack 1 hebt?
zijn er beperkingen.
Ik vraag me af wat nou werkelijk het belangrijke verschil is en of het ECHT
nodig is om alles gewoon te doen op je pc.
Zelf heb ik informatie gelezen op microsoft site enz. maar zou graag meer
informatie en mening horen van mensen die er ervaring mee hebben of
die weten hoe dit werkt.
hoi
ik heb 2 vragen.
Wat is nou werkelijk het gevaar als je alleen servicepack 1 hebt?
(met daarnaast goede standaard pc-beveiliging)
En wat kun je niet als je alleen servicepack 1 hebt?
zijn er beperkingen.
Ik vraag me af wat nou werkelijk het belangrijke verschil is en of het ECHT
nodig is om alles gewoon te doen op je pc.
Zelf heb ik informatie gelezen op microsoft site enz. maar zou graag meer
informatie en mening horen van mensen die er ervaring mee hebben of
die weten hoe dit werkt.
Zelf heb ik de firewall die bij de sp2 versie geleverd word gewoon
uitgeschakeld en outpost geinstalleerd.
ik heb er wel van geleerd.
*LEES [url=http://www.security.nl/forum/i/102379/]Oude topic van mij[/url]
Er staat namelijk bij de firewall opties van sp2 ook dat je meldingen krijgt
als er wat gebeurd :-S
Ik heb nog nooit een melding gezien...
Als ik jou was zou ik het gewoon bij windows xp sp1 houden.
Er zijn tevens ook genoeg sites en programma's die je kunnen helpen om
je sp1 beter te beveiligen.
24-09-2006, 03:03 door
G-Force
Door Anoniem
hoi
ik heb 2 vragen.
Wat is nou werkelijk het gevaar als je alleen servicepack 1 hebt?
(met daarnaast goede standaard pc-beveiliging)
En wat kun je niet als je alleen servicepack 1 hebt?
zijn er beperkingen.
Ik vraag me af wat nou werkelijk het belangrijke verschil is en of het ECHT
nodig is om alles gewoon te doen op je pc.
Zelf heb ik informatie gelezen op microsoft site enz. maar zou graag meer
informatie en mening horen van mensen die er ervaring mee hebben of
die weten hoe dit werkt.
hoi
ik heb 2 vragen.
Wat is nou werkelijk het gevaar als je alleen servicepack 1 hebt?
(met daarnaast goede standaard pc-beveiliging)
En wat kun je niet als je alleen servicepack 1 hebt?
zijn er beperkingen.
Ik vraag me af wat nou werkelijk het belangrijke verschil is en of het ECHT
nodig is om alles gewoon te doen op je pc.
Zelf heb ik informatie gelezen op microsoft site enz. maar zou graag meer
informatie en mening horen van mensen die er ervaring mee hebben of
die weten hoe dit werkt.
XP SP2 levert gewoon een betere beveiliging dan SP1. Volgens Microsoft
wordt de ondersteuning van SP1 na 10 oktober 2006 stopgezet. Een
overstap naar SP2 is dan wel aan te raden. In SP2 zit ook DEP (Data Execution Prevention) en beveiligt het besturingsysteem beter. SP1 heeft geen DEP.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.