Nieuws
image

Miljoenen computers kwetsbaar voor Flash-lek

woensdag 21 september 2011, 10:00 door Redactie, 13 reacties

Adobe zal later vandaag een noodpatch uitbrengen voor een beveiligingslek in Adobe Flash Player, dat aanvallers op dit moment actief misbruiken. Het gaat om een cross-site scripting probleem dat volgens het bedrijf bij gerichte aanvallen is ingezet. Wie het doelwit waren laat Adobe niet weten, maar gerichte aanvallen worden meestal tegen overheidsinstanties en bedrijven ingezet. Zo wisten aanvallers via een gerichte aanval met een zero-day lek in Flash bij beveiligingsbedrijf RSA in te breken.

De nieuwe Flash-kwetsbaarheid wordt door Adobe als "belangrijk" bestempeld, wat betekent dat een aanvaller er vertrouwelijke gegevens mee kan stelen, of "processing resources" op de computer van het slachtoffer kan compromitteren.

Naast het cross-site scripting-lek zal Adobe ook een ernstige kwetsbaarheid in Flash Player verhelpen. Deze kwetsbaarheid zou nog niet in het wild misbruikt worden. Volgens deze cijfers is Flash Player op 99% van alle computers die met het internet verbonden zijn geïnstalleerd. Het lek is inmiddels in Google Chrome al gepatcht.

Reacties (13)
21-09-2011, 10:13 door Anoniem
Ik denk dat het nu toch echt tijd wordt om Flash linea recta naar de prullenbak te verwijzen.
21-09-2011, 10:42 door [Account Verwijderd]
[Verwijderd]
21-09-2011, 10:48 door Anoniem
Pff,de zoveelste update.Hoeveel Adobe updates nog te ggaan tot eind van dit jaar?
21-09-2011, 10:51 door Anoniem
Door Peter V:
Het lek is inmiddels in Google Chrome al gepatcht.
Google is inderdaad met een update voor de browser Chrome gekomen.

Versie 14.0.835.186 is uit vandaag.
Doet Flash het?

( Ilja. _\\// )
21-09-2011, 11:07 door Anoniem
Hallo Adobe, wakker worden!!
21-09-2011, 12:09 door [Account Verwijderd]
[Verwijderd]
21-09-2011, 12:16 door Anoniem
Ik denk dat het nu toch echt tijd wordt om Flash linea recta naar de prullenbak te verwijzen.
Nee joh, doe het in een keer goed en verwijs de gebruiker naar de prullenbak. En als we dan meteen die stomme hackers opheffen zijn we meteen van alle ellende af. Ik zeg doen!
21-09-2011, 12:56 door Anoniem
Wat is eigenlijk het deftig alternatief voor Adobe Flash?
Als er ééntje is versluis ik Adobe gelijk naar de prullenbak einde verhaal.
21-09-2011, 13:04 door [Account Verwijderd]
Zijn gebruikers met de RC van versie 11 ook kwetsbaar?
21-09-2011, 17:35 door Spiff has left the building
Door Anoniem, 12;56 uur: Wat is eigenlijk het deftig alternatief voor Adobe Flash?
Als er ééntje is versluis ik Adobe gelijk naar de prullenbak einde verhaal.
Er is geen deftige alternatieve Flash player.
Sommige sites bieden echter wel alternatieven door content ook anderszins aan te bieden, bijvoorbeeld af te spelen m.b.v. Silverlight (bijvoorbeeld Uitzending Gemist) of HTML5 (YouTube). Maar vaak wordt nog alleen Flash aangeboden (bijvoorbeeld NOS) en valt er niet te kiezen.
Een ander alternatief kan nog zijn het downloaden van de Flash-content en het offline afspelen d.m.v. een programma dat die files aankan.
Maar een programma dat te gebruiken is als een vervanging voor Adobe Flash Player, nee dat is er niet.
22-09-2011, 14:16 door Nietsnut
Door Spiff:
Door Anoniem, 12;56 uur: Wat is eigenlijk het deftig alternatief voor Adobe Flash?
Als er ééntje is versluis ik Adobe gelijk naar de prullenbak einde verhaal.
Er is geen deftige alternatieve Flash player.
Sommige sites bieden echter wel alternatieven door content ook anderszins aan te bieden, bijvoorbeeld af te spelen m.b.v. Silverlight (bijvoorbeeld Uitzending Gemist) of HTML5 (YouTube). Maar vaak wordt nog alleen Flash aangeboden (bijvoorbeeld NOS) en valt er niet te kiezen.
Een ander alternatief kan nog zijn het downloaden van de Flash-content en het offline afspelen d.m.v. een programma dat die files aankan.
Maar een programma dat te gebruiken is als een vervanging voor Adobe Flash Player, nee dat is er niet.


Nee met dat Silverlight ben je lekker dus zeker ook dat geen goed alternatieve
22-09-2011, 22:36 door karabela
write flash from scratch met nieuwe developers die security wel belangrijk vinden.
27-09-2011, 09:13 door Anoniem
Tja, Microsoft had altijd de naam dat ze crappy software verspreidden met elke paar weken een stel patches (of maandenlang geen patches voor bekende lekken!!), maar Adobe heeft de 'wedstrijd' met glans gewonnen.
Het wordt tijd dat er een beweging op gang komt die bedrijven motiveert om Flash-content om te bouwen naar HTML5 of een ander serieus alternatief. Het zou mooi zijn als je je gaat schamen als je nog met Flash werkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search