Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 44, views: 17.288 •
Submitter: Jimmy89

Adobe heeft een tussentijdse patch uitgebracht voor zijn Flash Player-software, vanwege twee beveiligingsproblemen die in de software waren ontdekt. De bugs werden in het wild misbruikt, en daarom is de patch vijf dagen eerder dan gepland naar buiten gebracht.

FlashEigenlijk was Adobe van plan om dinsdag een update voor zijn Flash Player uit te brengen, in lijn met het periodieke schema voor patches, zoals ook veel andere bedrijven dat hanteren. Dat zo kort vooraf is besloten om een tussentijdse patch uit te brengen, benadrukt de ernst van de beveiligingsproblemen. Het gaat om twee bugs, die het beide mogelijk maken voor aanvallers om eigen code uit te voeren.

Beide beveiligingsproblemen werden in het wild misbruikt en maakten het voor aanvallers mogelijk om een malafide Flash-object in een Word-document te verstoppen. In de praktijk werden die Word-documenten per mail verzonden aan potentiële doelwitten. Een van de twee bugs maakte bovendien Firefox en Safari op OS X kwetsbaar voor de aanval, waarbij gebruikers besmet konden raken door een website te bezoeken die een speciaal geprepareerd Flash-object bevatte. Dat Chrome niet kwetsbaar was, betekent waarschijnlijk dat de bug niet uit de beveiligde omgeving van Chrome kon ontsnappen; Firefox voor OS X beschikt daar vooralsnog niet over.

Beveiligingsproblemen in plug-ins als Java en Flash worden vaak gebruikt door aanvallers om malware te verspreiden. Uit onderzoek van zowel Kaspersky als Cisco blijkt dat kwetsbaarheden in Java het vaakst worden misbruikt om malware te verspreiden. Daarvoor worden vaak exploit-kits gebruikt, die kwetsbaarheden in software misbruiken om malware te installeren, bijvoorbeeld een trojan die bankgegevens probeert te stelen.

Reacties (44)

Deleten was niet zo'n goed idee bij mij, nog geen goede HTML5 plugin voor Firefox kunnen vinden en VLC Mediaplayer kapt er ook mee. Laatse versie Flash maar weer even geinstalleerd.
Edit: Typo

[Reactie gewijzigd door Dobbelstein op 9 februari 2013 15:18]

HTLM5 plugin voor Firefox
wut??
Oeioeioei, ik gebruik nog Adobe Flash Player 10.3!
Ik zal hem snel updaten naar de laatste versie.

Op dit item kan niet meer gereageerd worden.



Populair: Nokia Lumia 930 Nokia Websites en communities Lumia Smartphones Laptops Sony Apple Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013