image

Adobe patcht ernstige lekken in Flash Player en Creative Cloud

woensdag 9 mei 2018, 11:07 door Redactie, 4 reacties

Adobe heeft belangrijke beveiligingsupdates uitgebracht die ernstige kwetsbaarheden in Flash Player en Creative Cloud Desktop Application verhelpen. Via de beveiligingslekken kan een aanvaller willekeurige code op het systeem uitvoeren. In het geval van Flash Player gaat het om één ernstige kwetsbaarheid.

Gebruikers krijgen het advies om te updaten naar Flash Player 29.0.0.171. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Adobe adviseert gebruikers om de update "snel" te installeren, waarbij als voorbeeld 'binnen 30 dagen' wordt genoemd.

In Creative Cloud Desktop Application zijn drie kwetsbaarheden opgelost, waarvan er één als ernstig is aangemerkt. De andere twee lekken laten een aanvaller zijn rechten op het systeem verhogen. Gebruikers krijgen het advies om Creative Cloud 4.5.0.331 te installeren. Ook in het geval van deze update krijgen gebruikers het advies om die "snel" uit te rollen. Als laatste is er ook nog een update voor Adobe Connect verschenen. Dit vanwege een kwetsbaarheid waardoor de authenticatie is te omzeilen. Dit lek werd door Adobe echter als belangrijk bestempeld.

Reacties (4)
09-05-2018, 12:02 door Anoniem
Ze zouden beter gewoon de volgende patch doen:

int main(){
return;
}

Dan zijn we er ineens van af
09-05-2018, 14:40 door Hyper
Door Anoniem: Ze zouden beter gewoon de volgende patch doen:

int main(){
return;
}

Dan zijn we er ineens van af

Het is heel simpel:

Gewoon de Flash Player verwijderen als je hem niet meer nodig hebt of het beveiligingsrisico te groot vind. Gewoon elke maand up-to-date houden als je hem wilt blijven gebruiken voor legacy content.
09-05-2018, 17:46 door Anoniem
Door Anoniem:
int main(){
return;
}
Dat kan je niet eens compileren. Blijft iedereen alsnog een oude versie gebruiken.
10-05-2018, 16:01 door Anoniem
Door Hyper:
Door Anoniem: Ze zouden beter gewoon de volgende patch doen:

int main(){
return;
}

Dan zijn we er ineens van af

Het is heel simpel:

Gewoon de Flash Player verwijderen als je hem niet meer nodig hebt of het beveiligingsrisico te groot vind. Gewoon elke maand up-to-date houden als je hem wilt blijven gebruiken voor legacy content.

Gelijk heb je, ik heb 'm voor sommige sites helaas nog nodig. Gelukkig gaat hij in Linux Mint automatisch mee met de andere updates, vanochtend was deze update al beschikbaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.