image

Adobe geeft installeren Flash Player-updates lagere prioriteit

dinsdag 12 september 2017, 17:10 door Redactie, 12 reacties

Adobe heeft net als vorige maand en de maanden daarvoor ernstige beveiligingslekken in Flash Player gedicht, maar het softwarebedrijf heeft het installeren van de beveiligingsupdates een lagere prioriteit gegeven. De nu uitgekomen Flash Player-update verhelpt twee ernstige kwetsbaarheden waardoor een aanvaller in het ergste geval kwetsbare systemen volledig had kunnen overnemen.

De beveiligingslekken waren door onderzoekers van Google ontdekt en gerapporteerd. Wat deze maand opvalt aan het Security Bulletin is de prioriteit voor het installeren van de beveiligingsupdates. Normaliter kregen gebruikers met Flash Player op Windows en macOS en gebruikers van Google Chrome, dat over een embedded Flash Player beschikt, het advies om de update binnen 72 uur te installeren. Adobe hanteerde in dit geval een "prioriteit 1" beoordeling.

Voor deze gebruikers heeft Adobe het advies nu veranderd in een "prioriteit 2" beoordeling. Nu adviseert Adobe om de update snel te installeren, waarbij als voorbeeld 30 dagen wordt genoemd. Een prioriteit 2 wordt gegeven aan updates voor producten die in het verleden een "verhoogd risico" liepen. Er zijn op dit moment geen exploits voor de gepatchte lekken beschikbaar en Adobe verwacht ook niet dat die op korte termijn zullen verschijnen.

Alleen in het geval van Flash Player voor Internet Explorer 11 en Microsoft Edge hanteert Adobe nog wel een "prioriteit 1". Deze gebruikers lopen volgens het softwarebedrijf een groter risico om te worden aangevallen. De cijfers lijken voor de beslissing van Adobe te spreken. Dit jaar zijn er nog geen zeroday-aanvallen op de software waargenomen en het meest recente Flash Player-lek dat criminelen via exploitkits aanvallen is al meer dan een jaar geleden gepatcht.

Updaten naar Flash Player 27.0.0.130 kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Image

Reacties (12)
12-09-2017, 17:21 door Anoniem
Ze hebben gelijk :

Prioriteit 1 : oninstalleren alles van adobe !!!
Prioriteit 2 : updaten ( officieel niet meer nodig na stap 1 )

Hoezo komen ze niet op een zwarte lijst,
en hoezo word hun site niet geblokkeerd in google ?
12-09-2017, 19:15 door Anoniem
Dat is altijd al zo geweest...
12-09-2017, 20:15 door [Account Verwijderd]
Door Anoniem: Ze hebben gelijk :

Prioriteit 1 : oninstalleren alles van adobe !!!
Prioriteit 2 : updaten ( officieel niet meer nodig na stap 1 )

Hoezo komen ze niet op een zwarte lijst,
en hoezo word hun site niet geblokkeerd in google ?

Jonge jonge wat een geblaaskaak met gebakken lucht weer.
Waarom moet een legitiem bedrijf dat gewoon hele mooie software bouwt (Adobe) op een zwarte lijst?
Waarom moet een legitiem bedrijf als een crimineel worden geblokkeerd door Google?

Heel Nederlands gesteld: Doe een beetje normaal ja!

On topic:

Het lijkt erop dat criminelen hun aanvalsveld aan het verleggen zijn? Naar kwaadaardige macro's, nu weer misschien in nep-facturen of open sollicitaties - als bijlagen - gericht per mail aan financiële- respectievelijk personeelsadministraties.

Absolute realiteit echter: "Hartelijk dank Microsoft!!... dat jullie aanstaande dinsdag in samenwerking met Adobe weer een prioriteit 1 Patch voor de... vervloekte embedded Flash t.b.v. IE en Edge in W7, W8.1 en W10 voor ons ter beschikking stellen".
12-09-2017, 21:41 door Anoniem
13-09-2017, 08:15 door MazeMouse
Gelukkig heb ik met priority 1 flash van mijn systeem af gegooid.
13-09-2017, 08:50 door potshot
Door MazeMouse: Gelukkig heb ik met priority 1 flash van mijn systeem af gegooid.
doe maar lekker hysterisch.
13-09-2017, 09:50 door Anoniem
Adobe wil Flash uitfaseren, het is dus niet meer dan logisch dat ze er minder prioriteit aan geven,.
mensen moeten stoppen met Flash te gebruiken.
13-09-2017, 10:08 door Anoniem
Door potshot:
Door MazeMouse: Gelukkig heb ik met priority 1 flash van mijn systeem af gegooid.
doe maar lekker hysterisch.

Ik heb ook even lekker hysterisch gedaan en een tijdje geleden flash gedeïnstalleerd. Tot nu heb ik nog niets gemist aan functionaliteit...
13-09-2017, 12:04 door Anoniem
Door potshot:
Door MazeMouse: Gelukkig heb ik met priority 1 flash van mijn systeem af gegooid.
doe maar lekker hysterisch.

Moet je ook doen!
Wordt je een beter mens van met een veiligere computer....
En anno 2017 mis je er niets aan ;)
13-09-2017, 12:34 door [Account Verwijderd] - Bijgewerkt: 13-09-2017, 13:54
Door Anoniem: Adobe wil Flash uitfaseren, het is dus niet meer dan logisch dat ze er minder prioriteit aan geven,.
mensen moeten stoppen met Flash te gebruiken.

Deels is het waar wat je schrijft, maar dat ze (Adobe) minder prioriteit geven aan patchen zal meer te maken hebben met geconstateerde bedreigingen m.b.v. Flash, hoewel de prioriteit dan weer hoog is m.b.t. de embedded Flash.

Daarmee kom ik op je mededeling dat wij moeten stoppen met Flash maar dat ligt voor miljoenen die in Windows 7, (8), 8.1 of 10, IE of Edge gebruiken arbitrair anders want Flash zit daarin geïntegreerd.
Een uninstall is hier niet mogelijk.
Hoe dit straks in 2020 zal gaan als Flash ophoudt te bestaan is nog niet openbaar/bekend.
Erover nadenken zal Microsoft zeker moeten gaan doen.
Misschien komt er tegen die tijd een ingrijpende upgrade voor een 'Flashloze' IE en Edge. Maar gezien de maar voortdurende kwetsbaarheden in Flash zouden ze zo'n upgrade fatsoenshalve nu al wel kunnen aanbieden!

Edit: grammaticafout verwijderd
13-09-2017, 13:33 door [Account Verwijderd] - Bijgewerkt: 16-09-2017, 09:42
[Verwijderd]
13-09-2017, 13:53 door Anoniem
flashen..... da's toch met je broek op de knieen enzo?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.