Noodpatch voor actief aangevallen Flash Player-lek
Adobe zal morgen een noodpatch uitbrengen voor een ernstige kwetsbaarheid in Flash Player die actief door cybercriminelen wordt gebruikt om computers met Windows XP en Windows 7 aan te vallen. Via de kwetsbaarheid kan een aanvaller in het ergste geval volledige controle over de computer krijgen.
Het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie is voldoende om besmet te raken. Het beveiligingslek is aanwezig in Adobe Flash Player 21.0.0.197. De kwetsbaarheid wordt echter gebruikt om computers met Windows XP en Windows 7 die Adobe Flash Player 20.0.0.306 gebruiken met malware te infecteren. Sinds Flash Player versie 21.0.0.182 is er een beveiligingsmaatregel aan Flash Player toegevoegd die misbruik van de kwetsbaarheid in versie 21.0.0.182 en nieuwer voorkomt. Daardoor zijn deze gebruikers beschermd.
Gebruikers van Flash Player die de meest recente versie nog niet hebben geïnstalleerd krijgen dan ook het advies om dit direct te doen. Daarnaast zal er morgen een noodpatch uitkomen die de kwetsbaarheid verhelpt. Het beveiligingslek werd door drie beveiligingsonderzoekers, waaronder van FireEye en Google, aan Adobe gerapporteerd.
20-306 t/m 21-192 is lek, maar vanaf 21-182 wordt je beschermt en toch is -192 nog steeds lek?
Die zal wel niet compitable zijn met XP en 7?
Er is een FlashPlayer uninstall programma op hun site maar ik heb de indruk dat op huidig ogenblik die site ook in de problemen zit daar die altijd ververst in een loop zit.
Weg met die Flash rommel.
Die zal wel niet compitable zijn met XP en 7?
Met XP hoeft niet want daarvoor heb je geen Flash Player updates meer nodig. Want het OS zelf wordt niet meer geüpdatet, waardoor updates van applicaties gerommel in de marge worden.
Dit is wel de slechtste raad die ik in het eerste kwartaal van 2016 gelezen heb!
Als je Flash nog wil gebruiken... is het ongeacht het ondersteunend OS altijd van het grootste belang zoveel als mogelijk up to date te zijn met deze plug-in.
Waar haal je in vredesnaam de gevaarlijke raad vandaan om te suggereren dat een update van Flash niet nodig is, indien ondersteund door XP, omdat voor de laatste geen (veiligheids)updates meer worden uitgebracht?
Met XP hoeft niet want daarvoor heb je geen Flash Player updates meer nodig. Want het OS zelf wordt niet meer geüpdatet, waardoor updates van applicaties gerommel in de marge worden.
Een zeer dom advies..... Firefox wordt bijvoorbeeld nog gewoon ondersteund op XP, en FF heeft zelf geen ingebouwde Flash zoals Chrome dit wel heeft.
Revisions
April 6, 2016: Expanded the Windows Operating Systems targeted by the exploit for CVE-2016-1019 to include all versions (Windows 10 and earlier). This advisory previously referenced only Windows 7 and XP.
Geachte Redaktie, mijn dank voor alle goed tips en Uw site.
Dus met versie 21.0.0.182 zijn de gebruikers van Flash beschermd ?
U zet er niet bij, welke versie de noodpatch zal zijn, zag 21.0.0.213.
Is dat de goede noodpatch ?
Ik heb op diverse sites Flash nog nodig, waaronder Schaaksite's.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.