Nieuws
image

Adobe dicht dozijn ernstige lekken in Flash Player

vrijdag 31 juli 2009, 09:30 door Redactie, 13 reacties

Honderden miljoenen internetgebruikers kunnen hun Flash Player weer eens updaten, want Adobe heeft maar liefst 12 ernstige beveiligingslekken in de software gedicht. Onder de opgeloste kwetsbaarheden bevindt zich het acht maanden oude "zero-day" lek dat criminelen actief gebruiken om computers met malware te infecteren, maar ook het door Microsoft veroorzaakte lek. In het geval van het zero-day lek wist Adobe dit al vorig jaar, maar schatte toen de ernst van het probleem verkeerd in.

Tien van de twaalf kwetsbaarheden geven een aanvaller volledige controle over het systeem. De andere twee lekken maken het mogelijk om vertrouwelijke informatie te stelen of een clickjacking-aanval uit te voeren. Naast Flash Player zijn dezelfde problemen ook in Adobe Air verholpen. Gebruikers van Adobe Flash Player 9.x en 10.x en eerdere versies krijgen het advies om te updaten naar Flash Player 9.0.246.0 en 10.0.32.18. AIR gebruikers doen er verstandig aan om versie 1.5.2 te installeren.

Patchdinsdag
Net als Microsoft lanceerde Adobe vorige maand de eerste eigen "patchdinsdag". Het wil voortaan om de drie maanden met updates komen. Bij de eerste patchdinsdag begin juni werden in totaal 13 lekken in de Flash Player gedicht. Vanwege de bekende problemen zag het bedrijf zich gedwongen om de kersverse patchcyclus te doorbreken.

Reacties (13)
31-07-2009, 09:44 door [Account Verwijderd]
[Verwijderd]
31-07-2009, 10:24 door Anoniem
Heeft flash player eigenlijk een auto-update functie of moet je iedere keer handmatig updaten?
31-07-2009, 10:44 door spatieman
dus adobe wil de mensen 3 maanden met rotte zooi laten werken.
31-07-2009, 11:40 door Anoniem
wat ik ook doe, 10.0.12.36 staat geïnstalleerd en nieuwer verschijnt niet.
flash zuigt
31-07-2009, 12:05 door dim
Probeer eens http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe handmatig te downloaden en te installeren.
31-07-2009, 12:27 door [Account Verwijderd]
[Verwijderd]
31-07-2009, 13:33 door Anoniem
ik heb alle adobe zooi eraf gegooit, en er weer geprobeert op te zetten.
de download van DIM is idd de goeie, deze staat dus in mijn download map
maar ,...

http://www.myimager.com/ready.php?f=194123116162_528689.jpg&t=op

wtf krijg ik de ouwe ? v 10.0.12.36 ???
31-07-2009, 14:31 door Anoniem
adobe probl (2)

op 2e lokatie werkt het wel, alleen het was even een half uur fietsen.
wat kan ik doen als ik straks weer terug ben ?

IE8 helemaal resetten naar beginwaarden ?
adobe zooi verwijderen, ccleaner eroverheen ?
anti virus scan ??

( ik draai panda cloudAV, deze heb ik ook al disabled, voor installatie, geen verschil )

ik heb nu adobe zooi al 8x geïnstalleerd, tips graag welkom !
31-07-2009, 20:26 door Van Hoorne
En nou zijn het natuurlijk geen gapende gaten en levensgevaarlijke lekken. Maar een DOZIJN! Halloo! En dat in een enkele applicatie.
31-07-2009, 20:58 door dim
Beste anoniem, ik was me er niet van bewust dat je Internet Explorer gebruikte. De install_flash_player.exe is alleen voor niet-IE browsers. Voor IE kun je het beste direkt naar http://get.adobe.com/flashplayer/completion/dlm/ gaan. Daar zul je een waarschuwing krijgen dat de site een ActiveX control probeert te installeren, maar dat is in dit geval niet erg. :)
31-07-2009, 21:09 door dim
Een alternatieve methode, als je problemen hebt met de 'in-browser' installatie, is de volgende:

* Download the ActiveX cab file hier: http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
* Extract de swflash.cab file met 7-Zip, WinRAR of een ander compressieprogramma
* Run de FP_AX_CAB_INSTALLER.exe die uit swflash.cab komt

(N.B.: de FP_AX_CAB_INSTALLER.exe is digitaal ondertekend door Adobe; je kunt dit controleren door er op te rechtsklikken.)
01-08-2009, 15:11 door Anoniem
Of download hier de installer: http://www.filehippo.com/download_flashplayer_ie/
01-08-2009, 20:09 door Ilja. _V V
Door dim: Een alternatieve methode, als je problemen hebt met de 'in-browser' installatie, is de volgende:

* Download the ActiveX cab file hier: http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Bedankt dim, dat werkt tenminste:

Sinds IE8 heb ik problemen met Adobe updates, pagina's lopen vast op de download van hun reclametroepplaatjes, ook compatibliteitsmode helpt niet, & op alle computers.
Over een off-line installatie-pakket doen ze ook heel moeilijk, registreren, eula accepteren, etc. & dat voor piepkleine plug-ins die je alleen nodig hebt om de website van een homosexuele parfum- of mode-ontwerper te bekijken of een technische handleiding in te zien.
Als de eerste groep nou eens overstapte op Silverlight & de laatste op tekst, html of doc, is die hele Adobe-ellende-bende voorgoed verleden tijd.
Sorry, even arrrghh... :-(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search