image

ISC adviseert verwijderen van Adobe Flash Player

zaterdag 17 oktober 2015, 06:44 door Redactie, 22 reacties

Het Internet Storm Center (ISC) adviseert internetgebruikers en organisaties om Adobe Flash Player volledig van het systeem te verwijderen, ondanks de noodpatch voor het nieuwste beveiligingslek in de software die gisteren verscheen waardoor gebruikers weer beschermd zijn.

Volgens Johannes Ullrich van het ISC verandert de patch waarschijnlijk weinig aan het feit dat er een groot aantal ongepatchte lekken in Flash aanwezig is. "Het lijkt erop dat sommige groepen die deze kwetsbaarheden aanvallen ze sneller weten te vinden dan Adobe ze wil patchen", zo laat hij weten. Ullrich verwacht dan ook nog veel meer nieuwe lekken en aanvallen op de browserplug-in. "Eén patch zal niets fundamenteels veranderen." In het geval het niet mogelijk is om Flash Player te verwijderen moet in ieder geval 'click-to-play' worden ingesteld, zodat Flash niet automatisch wordt gestart. Zie ook dit achtergrondartikel van Security.NL

Reacties (22)
17-10-2015, 09:55 door VriendP
Mooi. Het begint door te dringen.
17-10-2015, 13:58 door Anoniem
Helaas zijn er nog altijd veel sites die uitsluitend werken met ingeschakelde Flash Player. Of die videofilmpjes embedden in de berichten. Technische oplossingen en reparatiefilmpjes bijvoorbeeld.

En dan kun je zeggen: bezoek die sites dan gewoon niet, maar zo werkt het nou eenmaal niet. Als dat een site is op een interessegebied waar je van afhankelijk bent, dan kom je (jammer genoeg) nog steeds niet om Flashplayer heen.

Dat is ook de reden waarom ik niet naar Linux overga: geen Flashplayer voor Firefox (Chrome komt niet op mijn bordje!).

Als je de Flashplayer steeds update en zelf bepaalt voor welke sites Flash aan mag staan, + combinatie met AdBlocker en NoScript, dan loop je m.i. weinig gevaar.
17-10-2015, 14:41 door FSF-Moses
Door Anoniem:
Als je de Flashplayer steeds update en zelf bepaalt voor welke sites Flash aan mag staan, + combinatie met AdBlocker en NoScript, dan loop je m.i. weinig gevaar.

Dat was ook mijn gedachte en dan het bovenstaande nog eens combineren met Ghostery, dan heb je het best wel goed voor elkaar.

+1
17-10-2015, 15:15 door Spiff has left the building - Bijgewerkt: 17-10-2015, 15:26
Door Anoniem, 13:58 uur:
Dat is ook de reden waarom ik niet naar Linux overga: geen Flashplayer voor Firefox
Klopt dat wel?
Niet Flash Player 19.0, maar nog wel Flash Player 11.2 met security fixes.
Of zie ik wat over het hoofd?

Aanvullend:
Naast Flash Player 11.2 kan eventueel ook het toepassen van Fresh Player Plugin een optie zijn:
https://github.com/i-rinat/freshplayerplugin
http://www.webupd8.org/2014/05/fresh-player-plugin-pepper-flash.html
http://www.webupd8.org/2014/05/install-fresh-player-plugin-in-ubuntu.html
http://www.pcworld.com/article/2993902/browsers/how-to-get-the-latest-version-of-flash-on-firefox-for-linux-after-adobes-abandonment.html
17-10-2015, 15:41 door Anoniem
Tsja,""verwijder adobe flash player van uw computer want Adobe Flash Player heeft veel lekken gehad,heeft nu ook weer lekken en er zullen nog wel heel wat nog niet ontdekte lekken opduiken",haha zo lust ik er ook nog wel een paar:verwijder adobe reader,verwijder java,verwijder uw antivirus want ook daar zitten lekken in (zie kaspersky onlangs),verwijder uw windows want ook daarvoor geld hetzelfde als voor adobe flash player,ga over naar linux/chromebook,o wacht,daar zitten ook lekken in,verwijder android van uw tablet,smartphone want daarvoor geldt precies hetzelfde als voor adobe flash player,dus dan maar over naar windows 10 mobile,windows phone,blackberry,o wacht daar zitten ook lekken in.Als je echt 100% safe wil zijn hang je pc,tablet en smartphone dan aan de wilgen,o en vergeet je dect huistelefoon en gewone mobieltje niet want ook die kunnen gehacked en afgeluisterd worden.
17-10-2015, 15:46 door Anoniem
@Spifgf:

Firefox blokkeert het gebruik van de verouderde versies Flashplayer 11.2 gewoon. Ook met 'security updates'. Wordt gewoon niet meer toegelaten, tenmimste zo werkte het bij mij op de testversie(s) van Linux Mint.

Verder ben ik niet gegaan, want ik had (als langdurig Windows gebruiker) ook nog e.e.a. aan andere problemen met Linux. Dat hoort echter niet bij dit onderwerp. ;-)
17-10-2015, 16:50 door Anoniem
Adobe FlashPlayer is al jaar en dag rommel.

Of er een 'deftig' alternatief voor is, ik denk het niet.

Heft u dat echt niet nodig, je beperkt wel bepaalde mogelijkheden van bekijken, laat het dan van uw PC af.

Merkwaardig feit is wel dat het in Win10 ook zit.

Uninstaller?

https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
17-10-2015, 17:07 door Spiff has left the building
Door Anoniem, 15:46 uur:
Verder ben ik niet gegaan, want ik had (als langdurig Windows gebruiker) ook nog e.e.a. aan andere problemen met Linux. Dat hoort echter niet bij dit onderwerp. ;-)
Je maakt me, als toekomstig migrant (naar Kubuntu, is het plan), best nieuwsgierig.
Is het misschien wat voor een interessant postje in de /dev/null sectie?
17-10-2015, 18:28 door cyberpunk
Door FSF-Moses:
Dat was ook mijn gedachte en dan het bovenstaande nog eens combineren met Ghostery, dan heb je het best wel goed voor elkaar.

+1

Als dit nog altijd klopt

http://www.technologyreview.com/news/516156/a-popular-ad-blocker-also-helps-the-ad-industry/

dan liever géén Ghostery voor mij.
17-10-2015, 19:26 door FSF-Moses - Bijgewerkt: 17-10-2015, 19:32
@cyberpunk: Klopt inderdaad. Dat kun je zelf uitzetten, heb ik bij de eerste installatie, een paar jaar gelden, al gedaan en is nooit weer aangezet. Dat anderen dat wel laten aanstaan is hun keuze (zo staat het ook in het nieuwsbericht). AB+ filtert al een heleboel weg en laat weinig over voor Ghostery om te filteren. Zet AB+ maar eens uit en kijk dan wat Ghostery dan vindt. Je zult verschrikt kijken. Dat zal andersom denk ik ook het geval zijn.
17-10-2015, 22:19 door [Account Verwijderd]
[Verwijderd]
18-10-2015, 01:33 door Anoniem
ik hoop dat adobe snel met een oplossing komt
want ik heb ze beide er af gegooit
en kwam er achter met Kaspersky - Kwetsbaarheid Scan

leuke was wel nog
ik heb ze beide vernieuwd update van Adobe site zelf
en ook die waren lek
alleen Adobe flash was niet lek op de dag of avond van Adobe Reader

nu toch voor eigenveiligheid er af gegooit
voor dat ik via een reclame de politie virus krijgt of iets dergelijkst
en een slot op me pc krijgt , en dan helemaal compleet zit

dus , vrienden van mij , die er lak aan hebben , ik niet !
dan maar een paar dagen problemen omdat ik Adobe Reader mis en Flash
18-10-2015, 08:41 door Anoniem
De oplossing wordt al gegeven in het artikel:
"In het geval het niet mogelijk is om Flash Player te verwijderen moet in ieder geval 'click-to-play' worden ingesteld, zodat Flash niet automatisch wordt gestart."

En dat is wat elke webmaster die flash gebruikt ook zou zeggen. Dus helaas zal niemand flash kunnen missen, want iedereen zal het wel eens nodig moeten hebben.

Wel ben ik erg tevreden dat java verleden tijd is geworden! Laat ons hopen dat het met flash hetzelfde wordt. Misschien over 15 jaar? In elk geval verwacht ik geen flash meer in toekomste bestaande/nieuwe websites.
18-10-2015, 10:34 door Anoniem
Door Anoniem: En dan kun je zeggen: bezoek die sites dan gewoon niet, maar zo werkt het nou eenmaal niet. Als dat een site is op een interessegebied waar je van afhankelijk bent, dan kom je (jammer genoeg) nog steeds niet om Flashplayer heen.

Wat je natuurlijk wel kunt doen is de beheerder van zo'n site eens een mailtje sturen. Nee heb je, ja kun je krijgen.

Als alternatief kun je Flash video ook converteren naar OGG.
18-10-2015, 10:35 door Anoniem
Door Anoniem: Wel ben ik erg tevreden dat java verleden tijd is geworden! Laat ons hopen dat het met flash hetzelfde wordt. Misschien over 15 jaar? In elk geval verwacht ik geen flash meer in toekomste bestaande/nieuwe websites.

Java is geen verleden tijd! Het wordt meer gebruikt dan ooit! Alleen de Java browserplug-in is - net zoals alle browserplug-ins - op z'n retour. Java is veel meer dan alleen een browserplug-in (Java EE op servers, Java in Android telefoons, Java in embedded toepassingen, etc., etc., etc.)
18-10-2015, 11:04 door VriendP - Bijgewerkt: 18-10-2015, 11:05
Als je nu nog een flash player geïnstalleerd hebt dan maak je deel uit van het probleem. Maar iedereen moet het lekker zelf weten natuurlijk.

http://w3techs.com/technologies/details/cp-flash/all/all

Het gaat de goede kant op.
18-10-2015, 11:34 door Fwiffo
Door Spiff:
Door Anoniem, 15:46 uur:
Verder ben ik niet gegaan, want ik had (als langdurig Windows gebruiker) ook nog e.e.a. aan andere problemen met Linux. Dat hoort echter niet bij dit onderwerp. ;-)
Je maakt me, als toekomstig migrant (naar Kubuntu, is het plan), best nieuwsgierig.
Is het misschien wat voor een interessant postje in de /dev/null sectie?
Als het een nieuwe tread kan uitsparen:
Flash 11.2.202.540 doet het hier prima op Firefox 41.0.2 onder Xubuntu 14.04 LTS 64 bits.
Vroeger zat Flash in https://en.wikipedia.org/wiki/Ubuntu-restricted-extras maar tegenwoordig komt die automatisch mee bij de default install zover ik weet.

Als er een update van Flash is, dan is dat in Xubuntu een kleine download van zo'n 7 kB, die bij het installeren hiervan de echte Flash plugin ophaalt ergens vandaan (waarschijnlijk bij Adobe vanwege licentie issues). Voor grafische drivers geldt net zoiets, maar AMD stopt na een paar jaar de support van oude kaarten, dus ik gebruik altijd maar de open drivers van Ubuntu zelf hiervoor. Alleen in (3D) spelletjes zou je hier last van moeten hebben volgens mij (of bij een heel recente grafische kaart).
18-10-2015, 12:09 door Anoniem
Door cyberpunk:
Door FSF-Moses:
Dat was ook mijn gedachte en dan het bovenstaande nog eens combineren met Ghostery, dan heb je het best wel goed voor elkaar.

+1

Als dit nog altijd klopt

http://www.technologyreview.com/news/516156/a-popular-ad-blocker-also-helps-the-ad-industry/

dan liever géén Ghostery voor mij.

Waarom gebruiken jullie Badger van de EFF niet? https://www.eff.org/privacybadger
18-10-2015, 15:27 door Spiff has left the building
Door Anoniem, za.17-10, 13:58 uur:
Dat is ook de reden waarom ik niet naar Linux overga: geen Flashplayer voor Firefox
Door Spiff, za.17-10, 15:15 uur:
Klopt dat wel?
Niet Flash Player 19.0, maar nog wel Flash Player 11.2 met security fixes.
Of zie ik wat over het hoofd?
Door Anoniem, za.17-10, 15:46 uur:
Firefox blokkeert het gebruik van de verouderde versies Flashplayer 11.2 gewoon. Ook met 'security updates'. Wordt gewoon niet meer toegelaten, tenmimste zo werkte het bij mij op de testversie(s) van Linux Mint.
Door Fwiffo, zo.18-10, 11:34 uur:
Flash 11.2.202.540 doet het hier prima op Firefox 41.0.2 onder Xubuntu 14.04 LTS 64 bits.

Dankjewel, Fwiffo! :-)
Ik ben benieuwd wat het was waardoor Anoniem zo'n andere ervaring had.
Een verschil tussen Mint en de Ubuntu-familie?

De "andere problemen" dan Flash met Linux, die Anoniem noemde, daar blijf ik niettemin (ook) nieuwsgierig naar.
Zoals ik al aangaf, misschien kan dat wat zijn voor een interessant postje door Anoniem in de /dev/null sectie?
Door Anoniem, za.17-10, 15:46 uur:
Verder ben ik niet gegaan, want ik had (als langdurig Windows gebruiker) ook nog e.e.a. aan andere problemen met Linux. Dat hoort echter niet bij dit onderwerp. ;-)
Door Spiff, za.17-10, 17:07 uur:
Je maakt me, als toekomstig migrant (naar Kubuntu, is het plan), best nieuwsgierig.
Is het misschien wat voor een interessant postje in de /dev/null sectie?
21-10-2015, 08:52 door Anoniem
Door Anoniem: Tsja,""verwijder adobe flash player van uw computer want Adobe Flash Player heeft veel lekken gehad,heeft nu ook weer lekken en er zullen nog wel heel wat nog niet ontdekte lekken opduiken",haha zo lust ik er ook nog wel een paar:verwijder adobe reader,verwijder java,verwijder uw antivirus want ook daar zitten lekken in (zie kaspersky onlangs),verwijder uw windows want ook daarvoor geld hetzelfde als voor adobe flash player,ga over naar linux/chromebook,o wacht,daar zitten ook lekken in,verwijder android van uw tablet,smartphone want daarvoor geldt precies hetzelfde als voor adobe flash player,dus dan maar over naar windows 10 mobile,windows phone,blackberry,o wacht daar zitten ook lekken in.Als je echt 100% safe wil zijn hang je pc,tablet en smartphone dan aan de wilgen,o en vergeet je dect huistelefoon en gewone mobieltje niet want ook die kunnen gehacked en afgeluisterd worden.

Of vrij vertaald; Verhuis allemaal naar FreeBSD :p
23-10-2015, 12:13 door Anoniem
Een redelijk courante Linux/Firefox werkt prima met Flash 11.2. Firefox vraagt netjes per site of je toestemming geeft om flash te starten / draaien. Sites die je vertrouwd kun je toestaan Flash te gebruiken, andere niet. ]

HTML5 is een goed alternatief voor Flash, maar ten eerste heb jij de serverkant niet onder controle, dus als die denken dat je Flash moet gebruiken dan heb je weinig keus. Ten tweede moet je browser dan wel met de aangeboden stream overweg kunnen en zijn ze nog steeds er niet uit welke formats wel en niet VERPLICHT zijn in HTML5.

Als je werkelijk paranoia bent draai dan je browser in een VM en reset die VM na gebruik. Of brandt een live CD/DVD, en om te browsen boot je vanaf die CD. Je kunt best redelijk veilig zijn ondanks die spyzeef die Flash heet.
26-10-2015, 13:25 door Anoniem
Toch grappig, die melding bovenaan deze pagina: "Allow www.security.nl to run "Adobe Flash"? " Tijd om dat te fixen? :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.