image

Adobe noodpatch voor kritieke Flash Player-lekken - update

dinsdag 14 juli 2015, 12:03 door Redactie, 14 reacties
Laatst bijgewerkt: 14-07-2015, 15:50

Zoals aangekondigd heeft Adobe een noodpatch uitgebracht voor de twee kritieke lekken in Flash Player die vorige week werden ontdekt. Via de kwetsbaarheden kan een aanvaller in het ergste geval volledige controle over de computer krijgen als er een gehackte of kwaadaardige website wordt bezocht, of de gebruiker een besmette advertentie te zien krijgt. Inmiddels wordt één van de lekken actief door cybercriminelen gebruikt om computers met malware te infecteren.

De kwetsbaarheden zijn aanwezig in Flash Player 18.0.0.203 en eerder voor Windows en Mac en Flash Player 18.0.0.204 en eerder voor de Linux-versie van Google Chrome, die over een embedded versie van de browserplug-in beschikt. Op de eigen website biedt Adobe nu versie 18.0.0.209 aan. Deze versie is ook in Google Chrome aanwezig, hoewel er nog geen nieuwe versie van Chrome beschikbaar is. Hetzelfde geldt voor Internet Explorer 10 en 11 op Windows 8 en Windows 8.1. Ook deze browsers beschikken over een embedded Flash Player die door Microsoft zal worden geüpdatet, maar de update is nog niet beschikbaar.

Gebruikers die de losse browserplug-in hebben geïnstalleerd kunnen de nieuwste versie in ieder geval via de website van Adobe downloaden. Daarnaast zal de update ook via de automatische updatefunctie van Flash Player worden uitgerold. Of de noodpatch nog meer kwetsbaarheden verhelpt dan de twee die vorige week werden ontdekt is onbekend, aangezien Adobe de security advisory met details over de update nog niet heeft bijgewerkt. Via deze website van Adobe kunnen gebruikers zien welke versie er op hun systeem is geïnstalleerd. Daar wordt Flash Player 18.0.0.209 nu als meest recente versie aangegeven.

Update 15:50

Google heeft een nieuwe versie van Chrome uitgebracht waarin de Flash Player-lekken zijn verholpen. Gebruikers krijgen het advies om naar versie 43.0.2357.134 te upgraden. In de meeste gevallen wordt de update automatisch geïnstalleerd.

Reacties (14)
14-07-2015, 12:40 door johanw
Je kunt ze beter van https://www.adobe.com/products/flashplayer/distribution3.html downloaden, dan krijg je er in elk geval geen gebundelde malware bij als je even niet oplet.
14-07-2015, 13:18 door Anoniem
Gewoon weg met flash. Probleem opgelost.
14-07-2015, 13:20 door Anoniem
Beter faseren we flash helemaal het internet uit. Nu die Security pipo van FB daarover gaat piepen gaat er wellicht beweging in komen. Echt om te huilen dit.
14-07-2015, 15:20 door Anoniem
Door Anoniem: Gewoon weg met flash. Probleem opgelost.
Door Anoniem: Beter faseren we flash helemaal het internet uit. Nu die Security pipo van FB daarover gaat piepen gaat er wellicht beweging in komen. Echt om te huilen dit.
Heel goed, http://occupyflash.org/
14-07-2015, 15:38 door Anoniem
Nieuwe versie van Chrome (met Flash Player 18.0.0.209) is inmiddels beschikbaar.
14-07-2015, 16:09 door Anoniem
persoonlijk liever de vijand die je kent en kan uitschakelen dan weer wat nieuws
14-07-2015, 16:49 door Anoniem
Misschien nog beter, het er gewoon 'volledig' afgooien?

https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html

Bij de PC's hier staat er nergens iets op van Adobe.
14-07-2015, 16:55 door johanw
Door Anoniem: Gewoon weg met flash. Probleem opgelost.
Flash is in elk geval nog op Click to Play te zetten zodat de meeste aanvallen langs je heen gaan. Geen enkele browsermaker is nog op het idee gekomen dat users html5 zooi zouden willen blokkeren dus dat kan niet eens.
14-07-2015, 17:51 door Anoniem
Nog niet te zien op de distribution page?
https://www.adobe.com/be_en/products/flashplayer/distribution3.html
"Flash Player 18.0.0.203 (Win and Mac)"
15-07-2015, 02:08 door vanegmond - Bijgewerkt: 15-07-2015, 02:08
De laatste tijd , wacht ik een dag , want die Flash blijft aan de gang en ik ben toch niet zo'n surfer.
Daarbij gebruik ik Chrome en die stond al heel snel op de nieuwe versie.
Secunia liet / laat ik het klusje meestal opknappen maar die geeft zoals nu, weer niet thuis, alles was Uptoodate
met een verouderder Flash versie, slordig Secunia.
Nu na een dag, was Internet Exploxer ook uptoodate, maar Firefox niet, dus dat net maar gedaan.

Staan als klik too play, maar ik moet even kijken, of ik Flash Player niet op uitschakelen kan zetten.
En indien nodig dan aan kan zetten.

ADOBE wanneer gaat U er nu iets aan doen, WIJ = ........ Hebben het wel gehad met uw Flash, die
na handmatig updaten, bij stap 3 , nog meer van uw voortreffelijke LEKKE producten gaat laten zien,
maar het enigste wat verschijnt is een zwart scherm, is dat Uw antwoord over uw producten ?
15-07-2015, 10:55 door Anoniem
Door Anoniem: Gewoon weg met flash. Probleem opgelost.

Nee want er zijn nog steeds sites die het nodig hebben. Bijvoorbeeld Uitzending Gemist van npo.nl https://help.npo.nl/faqs/uitzending-gemist-instellen en die kan ik echt niet missen. Dus click-to-play in Google Chrome ingesteld.
15-07-2015, 11:20 door Anoniem
De rest van ons leven zullen we iedere keer weer met dit soort gezever opgezadeld worden. Geloof vooral niet de beloften van degenen die "De Oplossing" zeggen te hebben. Ze weten zelf helemaal niet of hun software echt deugt. Ze denken dat het uitblijven van problemen op hun systemen iets zegt. Quod non. Beperk de rol van het internet!
15-07-2015, 14:51 door Anoniem
Door Anoniem: De rest van ons leven zullen we iedere keer weer met dit soort gezever opgezadeld worden. Geloof vooral niet de beloften van degenen die "De Oplossing" zeggen te hebben. Ze weten zelf helemaal niet of hun software echt deugt. Ze denken dat het uitblijven van problemen op hun systemen iets zegt. Quod non. Beperk de rol van het internet!
Hulde! Eindelijk iemand die het ook door heeft.
16-07-2015, 04:11 door Anoniem
Door johanw:
Door Anoniem: Gewoon weg met flash. Probleem opgelost.
Flash is in elk geval nog op Click to Play te zetten zodat de meeste aanvallen langs je heen gaan. Geen enkele browsermaker is nog op het idee gekomen dat users html5 zooi zouden willen blokkeren dus dat kan niet eens.

Weerhoudt hele volksstammen er niet van HTML5 als het nieuwe adagium te omarmen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.