Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties, 17.507 views •
Submitter: Jimmy89

Adobe heeft een tussentijdse patch uitgebracht voor zijn Flash Player-software, vanwege twee beveiligingsproblemen die in de software waren ontdekt. De bugs werden in het wild misbruikt, en daarom is de patch vijf dagen eerder dan gepland naar buiten gebracht.

FlashEigenlijk was Adobe van plan om dinsdag een update voor zijn Flash Player uit te brengen, in lijn met het periodieke schema voor patches, zoals ook veel andere bedrijven dat hanteren. Dat zo kort vooraf is besloten om een tussentijdse patch uit te brengen, benadrukt de ernst van de beveiligingsproblemen. Het gaat om twee bugs, die het beide mogelijk maken voor aanvallers om eigen code uit te voeren.

Beide beveiligingsproblemen werden in het wild misbruikt en maakten het voor aanvallers mogelijk om een malafide Flash-object in een Word-document te verstoppen. In de praktijk werden die Word-documenten per mail verzonden aan potentiële doelwitten. Een van de twee bugs maakte bovendien Firefox en Safari op OS X kwetsbaar voor de aanval, waarbij gebruikers besmet konden raken door een website te bezoeken die een speciaal geprepareerd Flash-object bevatte. Dat Chrome niet kwetsbaar was, betekent waarschijnlijk dat de bug niet uit de beveiligde omgeving van Chrome kon ontsnappen; Firefox voor OS X beschikt daar vooralsnog niet over.

Beveiligingsproblemen in plug-ins als Java en Flash worden vaak gebruikt door aanvallers om malware te verspreiden. Uit onderzoek van zowel Kaspersky als Cisco blijkt dat kwetsbaarheden in Java het vaakst worden misbruikt om malware te verspreiden. Daarvoor worden vaak exploit-kits gebruikt, die kwetsbaarheden in software misbruiken om malware te installeren, bijvoorbeeld een trojan die bankgegevens probeert te stelen.

Reacties (44)

Reactiefilter:-144038+112+24+30
Moderatie-faq Wijzig weergave
Die zeurt ook vaak om updates.
Ik kom wel eens bij mensen thuis om computer probleempjes op te lossen. Je wilt niet weten hoe vaak ik rode, oranje en zelfs blauwe icoontjes zie staan. Dat zijn dus Flash of Actobat (bijv. versie 9.x), Java (6.x) en Windows Update (zelfs een keer een Service Pack).
Als je hun er op attendeert zeggen ze dat die programma's toch werken? en geen updates nodig hebben, waarschijnlijk denkende dat het om extra functionaliteit gaat.
HTLM5 plugin voor Firefox
wut??
Oeioeioei, ik gebruik nog Adobe Flash Player 10.3!
Ik zal hem snel updaten naar de laatste versie.
Deleten was niet zo'n goed idee bij mij, nog geen goede HTML5 plugin voor Firefox kunnen vinden en VLC Mediaplayer kapt er ook mee. Laatse versie Flash maar weer even geinstalleerd.
Edit: Typo

[Reactie gewijzigd door Dobbelstein op 9 februari 2013 15:18]

@CedricD : Apple heeft bepaalde veiligheidsproblemen in Safari gewoon niet meer opgelost en kwamen daarentegen met een geheel nieuwe versie op de proppen die alleen op nieuwere MacOS-versies draaiden, die weer modernere hardware nodig hadden.

In plaats van de problemen op te lossen kregen gebruikers (die veelal Apple-hardware uit bouwjaar 2007 - 2008 in hun bezit hadden) doodleuk het advies om maar een nieuwe Mac te kopen.

Dus ja; ook MacOS heeft last van virussen en malware. Minder dan Windows, maar dat heeft er meer mee te maken dat Windows nog steeds het meest dominante OS is en het voor kwaadwillenden daarom interessanter is om voor dit systeem malware te schrijven.

Kortom; MacOS heeft minder last van virussen e.d. vanwege het beduidend kleinere marktaandeel.
Gelukkig installeert mijn Firefox/Adobe de updates nu automatisch zonder dat ik er iets van merk.

Mensen die klagen om de vele updates moeten maar gewoon hun internetverbinding afsluiten en op de bank een boek lezen. Het is gewoon de realiteit tegenwoordig dat veel programma's snelle updates behoeven. De software is zeer veelzijdig maar daardoor ook gecompliceerd en niet alle bugs zullen daardoor in een keer opgemerkt worden. Wees blij dat er snel gereageerd wordt, anders zit je lange perioden met lekke software te werken en wordt je gewoon geinfecteerd.

Goed werk van Adobe dus!
Niet alleen flash. Ook Java kan hier wat van.
Dat is niet alleen jouw gevoel, het is ook zo.
Enkel deze maand al heb ik zeker 5 keer een pop-up gekregen van Flash voor een update.
Op dit moment draait update 37, dit was rond de jaarwisseling nog update 24, toen ik mijn install deed rond september update 17.
Gemiddeld vraagt Flash minstens 1 keer per week of ik een nieuwe update die beschikbaar is wil installeren.
Het enige programma wat nog vaker update is mijn virusscanner :P
Eerste wat ik denk: alweer een update voor flash! Mijn computer gaat doorgaans op standby, maar elke keer als hij dan een keertje opnieuw moet opstarten, bijv. Na Windows update, dan komt flash ook weer zeuren om updates. Vroeger, toen had je gewoon 2x per jaar ofzo een nieuwe versie, nu 2x per maand voor mijn gevoel. Misschien komt dat ook omdat ik meerdere computers heb, en de melding dus ook vaker lang komt voor je gevoel.
Maar naar mijn idee moeten ze minder updaten, en gewoon betere software maken ;) het is veel te gecompliceerd, voor iets wat eigenlijk geen drol hoeft uit te voeren. ( net als Adobe reader ;) )
ActiveX en Java kun je inderdaad beter ook uitschakelen. Iedere week wordt er wel een lek gevonden in Java en ActiveX is al onveilig sinds het uitgebracht is. Er is toch niemand die nog ActiveX gebruikt op z'n sites want alleen IE ondersteund dat, en IE wil je toch niet gebruiken als je iets om security geeft.
Javascript uitzetten is niet nodig, dat wordt door de browser geinterpreteerd en is dus makkelijker veilig te houden.

Ik heb in mijn browser geen ActiveX, Java of Flash en 99% van alle sites doet het prima. De andere 1% zijn video's die niet af willen spelen, maar daar biedt Chrome een oplossing voor :)
Is wel zo slim, om software die je niet nodig hebt te deinstalleren. Niet alleen flash maar ook java, silverlight, en alles wat in je browser draait. Waarom iets open laten staan als je het niet nodig hebt? Nu kun je de patch installeren en die 2 lekken dichten, maar alle andere (nog onbekende) lekken blijven er gewoon inzitten en bijten je de volgende keer weer.
Mijn advies is al jaren om flash/java/etc eraf te pleuren tenzij je het perse nodig hebt. En een paar video's vallen niet onder "perse nodig", je komt op kantoor om te werken.

Ik heb op m'n werk-pc (ubuntu) al jaren geen flash of java plugin meer. Youtube werkt prima met Chrome en de ingebouwde H264 support en irritante flashbanners mis ik niet :+
Wat is er met itunes?
Ja, en? Hoeveel Windows virussen komen ook daadwerkelijk via lekken in Windows binnen?

Punt blijft dat de uitbraak van Flashback, gerekend naar % ge´nfecteerde gebruikers, groter was dan enig Windows virus ooit, juist omdat iedereen gelooft dat OSX zo veilig is en dus geen beveiliging installeert.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True