Nieuws
image

Adobe monsterpatch dicht 32 Flash Player-lekken

vrijdag 11 juni 2010, 09:13 door Redactie, 20 reacties

De noodpatch van Adobe voor een zeer ernstig beveiligingslek in Flash Player verhelpt in totaal 32 lekken. 29 van de 32 kwetsbaarheden laten een aanvaller willekeurige code op kwetsbare systemen uitvoeren. De andere drie verholpen lekken betreffen Cross-Site Scripting en een Denial of Service probleem. Eén van de lekken wordt op dit moment actief misbruikt door aanvallers. Het zou in dit geval om gerichte aanvallen gaan, maar door het verschijnen van de patch is de kans groot dat de omvang van de aanvallen toeneemt. Gebruikers van Flash Player 10.0.45.2 en eerder krijgen dan ook het advies om naar versie 10.1.53.64 te upgraden. Flash Player zal zelf aangeven als er een update beschikbaar is, anders is die verkrijgbaar via Adobe.com.

Google
Adobe rapporteert alleen beveiligingslekken die externe onderzoekers melden, kwetsbaarheden die het zelf vindt patcht het stiekem, zonder daar melding van te maken. In de advisory bedankt Adobe alle onderzoekers bij naam en staat ook Tavis Ormandy vermeld.

De onderzoeker van Google die eergisteren een ernstig beveiligingslek in Windows XP openbaarde, zonder Microsoft de gelegenheid te geven om het te patchen. In het geval van Flash Player ontdekte Ormandy negen beveiligingslekken, die hij in tegenstelling tot zijn Windows XP-lek, wel op verantwoorde wijze aan de leverancier meldde.

Reacties (20)
11-06-2010, 10:07 door SatKoos
Beste is om eerst oude versie er af te halen met uninstall prg.
Dan PC opnieuw op starten en de nieuwe erop.
Zijn meer versie een voor IE en anderen voor Firefox, Opera e.d.
Tijdens install Yahoo en windows messenger afsluiten !
Hier alles geupdate en werk ok

M.vr.gr. Koos
11-06-2010, 10:46 door Anoniem
Wie niet door de updatemanager van Adobe wil, hier de links voor een directe download:

Voor IE: http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe

Voor Firefox (Chrome, Safari): http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
11-06-2010, 11:29 door Spiff has left the building
Waarschuwingsdienst.nl is weer jammerlijk laat met het melden van de Flash Player patch.
Niet iedereen werkt rond middernacht nog (zoals GratisSoftwareSite.nl - hulde!), maar een melding na 9 uur 's ochtends (zoals Security.nl) dat zou toch ook Waarschuwingsdienst.nl moeten kunnen lukken, zou je denken? Het is immers een aangekondigde patch.
11-06-2010, 11:50 door [Account Verwijderd]
[Verwijderd]
11-06-2010, 12:33 door Spiff has left the building
Hai Peter,
Klopt, ik had het gezien, een paar dagen geleden, dat Waarschuwingsdienst.nl wel het probleem meldde, maar niet die RC7 wilde adviseren. En daar kan ik best begrip voor hebben, gezien de brede doelgroep van Waarschuwingsdienst.nl.
Maar het nogal eens laat reageren op een en ander, zoals nu, dat vind ik toch moeilijker te begrijpen. Misschien hebben ze wel een ernstig tekort aan tijd en/of mensen bij Waarschuwingsdienst.nl?
11-06-2010, 15:12 door Anoniem
Is de Silverlight plugin van Microsoft geen alternatief voor Adobe's flash player?
Heb deze onlangs geinstaleerd maar deze doet helemaal niets op youtube en dergelijke.
Of is dit een domme vraag en is Silverlight helemaal geen flash player?

België wereldkampioen!!
11-06-2010, 16:44 door Spiff has left the building
Door Anoniem: Is de Silverlight plugin van Microsoft geen alternatief voor Adobe's flash player?
Da's geen domme vraag, hoor.
Maar Silverlight is geen alternatief voor Flash player in de betekenis dat ze uitwisselbaar zouden zijn, dat Silverlight te gebruiken zou zijn voor het bekijken van Flash. Dat gaat jammer genoeg niet. Silverlight is niet geschikt om Flash weer te geven.
Wel is Silverlight een alternatief in de betekenis dat het door sommige sites gebruikt wordt als systeem naast of in plaats van Flash.
11-06-2010, 16:53 door xy22
Door Anoniem: Is de Silverlight plugin van Microsoft geen alternatief voor Adobe's flash player?
als aanvulling op Spiff: http://nl.wikipedia.org/wiki/Adobe_Flash en http://nl.wikipedia.org/wiki/Silverlight geven hier nog wat meer info over.
Door Anoniem: Belgi? wereldkampioen!!
Enne, beste Vlaming, je bent op Security.NL ;) Hup Holland Hup!
11-06-2010, 23:13 door Anoniem
opvallend adobe heeft de 64 bit versie voor linux van de site gehaald de beta is geclosed.
maar er is nog geen nieuwe ik vermoed door dit probleem?. nu is er heel veel boosheid hier over op het forum van adobe.
12-06-2010, 03:04 door Ilja. _V V
De Flash-uninstaller kan je hier ophalen:

http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

Het is aan te raden die eerst uit te voeren & daarna de computer te herstarten omdat deze wel alle oude Flash verwijderd (in tegenstelling tot de methode d.m.v. het Configuratiescherm).
Na het herinstalleren van de nieuwe Flash-versie ook meteen weer herstarten om de Adobe DownLoadManager automatisch te verwijderen (NOS).
12-06-2010, 13:52 door Anoniem
Is niet nodig om eerst een uninstaller te draaien hoor, de huidige versies van de installer doen dat zelf al.
Ik heb zowel de .exe versie (met de silent install flag -install) als de .msi versie geprobeerd, maar beiden
gooien ze de oude versies er eerst af.
En als je gewoon die .exe of .msi download via de vermelde links dan krijg je ook die rottige downloadmanager niet op je machine.
12-06-2010, 18:06 door Anoniem
Veel problemen op het ogenblik om die nieuwe versie te installeren desondanks ik de vorige versie reeds verwijderde.
PC bleef hangen tijdens de installatie van de nieuwe flash.
Ik weet dat het rommel is maar voor sommige dingen moet je het hebben anders kwam het er hier niet op.
12-06-2010, 20:40 door P5ycH0
browser plugins zijn per definitie een gevaar.
13-06-2010, 01:55 door Anoniem
Ik heb zo de flauwe indruk dat deze Adobe Flash plugin weer niet 100% goed werkt.
Ik installeerde deze (nadat ik de vorige versie uninstalde) wat bleek, inloggen op een site die de flash zou gebruiken, daar werkte het niet op en deze vroeg om de plugin die ik installeerde???? Sommige sites gooide mijn PC ook gelijk dicht en het waren echt geen malafide sites.
Raar, maar die 10.1.53.64 versie van Adobe Flash Player, best ff laten links liggen me dunkt.
Ik ben er intussen nog steeds niet uit wat het probleem zou kunnen zijn, ik zoek mij rot naar een oudere versie van Flash, misschien doet die het wel zoals eerder hier.
13-06-2010, 11:32 door Spiff has left the building
Door Anoniem, 1.55 uur: ik zoek mij rot naar een oudere versie van Flash
Niet verstandig, lijkt me, want de oude versies zijn gevaarlijk lek.
13-06-2010, 17:40 door Anoniem
Tjah, maar die werkten op de sites, de andere krijg ik langs geen kanten geinstalleerd.
Installatie loopt wel maar of het iets installeerde lijkt mij twijfelachtig.
13-06-2010, 19:45 door Ilja. _V V
Door Anoniem: Tjah, maar die werkten op de sites, de andere krijg ik langs geen kanten geinstalleerd.
Installatie loopt wel maar of het iets installeerde lijkt mij twijfelachtig.
Door Ilja. _\\//: De Flash-uninstaller kan je hier ophalen:

http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

Het is aan te raden die eerst uit te voeren & daarna de computer te herstarten omdat deze wel alle oude Flash verwijderd (in tegenstelling tot de methode d.m.v. het Configuratiescherm).
Na het herinstalleren van de nieuwe Flash-versie ook meteen weer herstarten om de Adobe DownLoadManager automatisch te verwijderen (NOS).
M.a.w: Gewoon via de standaardinstallatiesite http://get.adobe.com/flashplayer/, na succesvol zie je de flashanimatie.
Als dat daarna niet werkt op de sites waar je op doelt, ligt het niet aan Flash ( ??? ;-) ).

Hier kan je alle oude versies voor alle platformen ophalen: http://kb2.adobe.com/cps/142/tn_14266.html
14-06-2010, 08:30 door Anoniem
Dat rebooten toch altijd pfffff.
14-06-2010, 08:45 door Anoniem
Heb de indruk dat mijn beveiliging ergens te hoog staat want die gooide de site http://kb2.adobe.com/cps/142/tn_14266.html gelijk dicht zonder verdere tekst en uitleg?
Ergens een instelling die te fanatiek staat misschien, ik zoek naarstig verder.
14-06-2010, 09:08 door Anoniem
Het is blijkbaar gelukt.
Zeker dat reboot gedoe niet vergeten telkens anders lukte het hier niet.
Bedankt allemaal om even mee te denken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search