image

Adobe dicht ernstige lekken in Flash Player en Acrobat

dinsdag 14 augustus 2018, 16:04 door Redactie, 9 reacties
Laatst bijgewerkt: 14-08-2018, 16:31

Adobe heeft vandaag beveiligingsupdates uitgebracht voor ernstige kwetsbaarheden in Flash Player en Acrobat Reader. Via de kwetsbaarheden kan een aanvaller in het ergste geval een systeem volledig overnemen. Flash Player 30.0.0.154 verhelpt in totaal vijf beveiligingslekken.

Via de kwetsbaarheden had een aanvaller op afstand code kunnen uitvoeren en informatie kunnen achterhalen waarmee beveiligingsfeatures van Flash Player waren te omzeilen. Gebruikers krijgen het advies om te updaten naar de nieuwste versie. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet.

Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Adobe adviseert gebruikers om de update snel te installeren, waarbij als voorbeeld 'binnen 30 dagen' wordt genoemd. Adobe verwacht niet dat aanvallers op korte termijn misbruik van de nu gepatchte kwetsbaarheden zullen maken.

Acrobat Reader

In de pdf-lezers van Adobe zijn twee kwetsbaarheden verholpen die allebei het uitvoeren van willekeurige code mogelijk maakten. Adobe zegt niet op de hoogte te zijn van exploits die misbruik van de kwetsbaarheden maken en verwacht ook niet dat die op korte termijn zullen verschijnen. Gebruikers krijgen net als bij Flash Player het advies om "snel" te updaten naar Acrobat DC of Acrobat Reader versie 2018.011.20058, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30099, Acrobat DC Classic of Acrobat Reader Classic versie 2015.006.30448 voor Windows en macOS. Updaten kan via de automatische updatefunctie van de pdf-lezer, door de pdf-lezer handmatig naar updates te laten zoeken of de website van Adobe.

Reacties (9)
14-08-2018, 16:19 door Spiff has left the building
@Redactie, 16:04 uur,
Niet Flash Player 30.0.0.134 is de nieuwe versie, maar versie 30.0.0.154.
Flash Player 30.0.0.134 is de vorige versie, van 10 juli.
14-08-2018, 16:49 door Anoniem
zowel de link die hier is geplaatst als via google of direct naar de adobe website bied voor de Nederlandse versie 2018.09.20044 (ik zit op Win10Pro). Beste manier is het programma starten en via help naar controleren op updates. Dit biedt wel de laatste genoemde versie.
14-08-2018, 16:53 door Anoniem
Volgens mij kunnen jullie dit bericht elke twee maanden geautomatiseerd tonen. Scheeld wat type werk.
14-08-2018, 16:54 door Anoniem
Ik weet nooit wat het laatste bericht is, iedere week komen hierover wel een bericht uit, misschien wel de prijs voor de meeste lekke programma´s
14-08-2018, 17:11 door -karma4
Door Spiff: @Redactie, 16:04 uur,
Niet Flash Player 30.0.0.134 is de nieuwe versie, maar versie 30.0.0.154.
Flash Player 30.0.0.134 is de vorige versie, van 10 juli.

Het is gefixt zo te zien (17.06). @Redactie: ik eis een vingerkootje! Of twee! En met overtuiging s.v.p.!

https://www.youtube.com/watch?v=G6wSjqozzqI

;-)
14-08-2018, 22:20 door Anoniem
Door Anoniem: Volgens mij kunnen jullie dit bericht elke twee maanden geautomatiseerd tonen. Scheeld wat type werk.

Dat hebben ze ook gedaan, kennelijk. Alleen vergeten %VERSION% aan te passen.
15-08-2018, 00:45 door Anoniem
Dat er nog lekken te vinden zijn in Flash, je zou toch onderhand verwachten dat alle regels code nu wel een keertje vervangen zijn. Elke maand hetzelfde riedeltje.
15-08-2018, 00:55 door Anoniem
Flash Player? Bestaat dat nog? Iedereen was toch al over op HTML5?
15-08-2018, 04:01 door Anoniem
Webadmins zijn het schuld dat Adobe altijd lek is. Zouden ze het niet meer gebruiken, was het snel van de markt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.