Adobe dicht drie lekken in zijn Flash-speler
Adobe heeft een noodpatch voor de Flash Player uitgebracht die drie lekken in de software dicht, waarvan er twee actief misbruikt werden door kwaadwillenden. Twee weken geleden bracht Adobe ook al een patch tegen kritieke lekken in de Flash-speler uit.
Een van de exploits richt zich met name op een kwetsbaarheid in Flash voor Firefox. Adobe introduceerde een jaar geleden sandbox-functionaliteit bij Flash voor Firefox om gebruikers te beschermen tegen misbruik van lekken. Een mogelijkheid om met toestemming uit de beschermde omgeving te komen wordt nu in de praktijk misbruikt. Kwaadwillenden probeerden gebruikers te laten klikken op een link, die naar websites met waarop besmette Flash-content leidde.
De update van Flash Player, met versienummer 11.6.602.171, is vanaf woensdag te downloaden maakte Adobe bekend. Adobe classificeert de drie oplapmiddelen voor Windows en Mac op niveau 1, wat inhoudt dat installeren de hoogste prioriteit heeft. Voor Linux-versies ligt de prioriteit op niveau 3; wat aangeeft dat gebruikers de update moeten installeren wanneer het kan.
De patch die Adobe uitbrengt is de vierde in een maand. Op 7 februari werd er een patch online gezet om andere beveiligingsproblemen te dichten. Daarbij kon met een gemanipuleerd pdf-bestand de sandbox-beveiliging van Reader worden omzeild, waardoor hackers eigen code konden uitvoeren.
Op 12 februari werd er een patch online gezet die onderdeel was van de reguliere update-ronde van Adobe en ook op 20 februari kwam Adobe met een patch. Het ging om twee vergelijkbare bugs, die het allebei mogelijk maakten om de zogeheten sandbox-beveiliging te omzeilen.
Reacties (48)
Click to play, hoe irritant het ook kan zijn, kan een hele hoop ellende schelen.
Dit heb ik inderdaad ook al tijden in Chrome ingeschakeld, sowieso een veel snellere internet experience omdat het niet constant op elke pagina Flash inhoud hoeft te laden en af te spelen, met als voordeel dat die Flash ads ook direct ophouden.Inderdaad, maar aangezien de lekken al misbruikt werden toch nog ietwat te laat. Desalniettemin is het hoe dan ook verstandig om in je browser altijd plugins uit te schakelen.
Click to play, hoe irritant het ook kan zijn, kan een hele hoop ellende schelen.
Ik klik zelf handmatig aan welke plugin ik in wil schakelen bv bij een Youtube video.
[Reactie gewijzigd door Dylan93 op woensdag 27 februari 2013 16:51]
Edit: deze versie heeft het advies meegekregen om binnen 72 uur te installeren.
[Reactie gewijzigd door Jimmy89 op woensdag 27 februari 2013 13:43]
Was me nog niet bewust van deze verandering, maar het werkt zo wel gewoon.
Komt gewoon binnen via Windows Update.Ik vraag me af hoe snel Internet Explorer 10 deze update mee neemt, aangezien ze nu dezelfde Flash enbedded update methode als Chrome hanteren. Weet iemand hier meer vanaf?
http://download.macromedi.../install_flash_player.exe
https://addons.mozilla.org/en-US/firefox/addon/flashblock/
[Reactie gewijzigd door Maurits van Baerle op woensdag 27 februari 2013 13:54]
Putting Users in Control of Plugins Ik weet niet hoe ver ze daar al mee zijn maar misschien is het al experimenteel aanwezig en moet je het alleen aanzetten.
about:config -> plugins.click_to_play -> trueWordt helemaal ziek van Flash en Java. Weet iemand een plugin voor Firefox welke Java/Flash standaard uitzet (klick-to-play is prima) en de mogelijkheid geeft om websites te whitelisten. Wij gebruiken bepaalde corporate Java applet applicaties, dus java plugin moet aanwezig blijven.
Click-to-play zit al in Firefox, maar is nog niet te activeren via de GUI. Natuurlijk zijn er ook extensies die kunnen helpen (zie de post van Maurits).
[Reactie gewijzigd door The Zep Man op woensdag 27 februari 2013 14:07]
Gelukkig zijn dit wel systemen die hun content niet direct van verschillende sources halen, maar alleen communiceren met onze servers en dus niet direct last hebben van deze exploits.
[Reactie gewijzigd door CmdJohnson op woensdag 27 februari 2013 14:02]
Het is irritant dat sommige sites het nog nodig hebben, maar het liefst ben ik z.s.m. van beide plugins af.
want ik wil DE melding van flash update NOOIT MEER ZIEN! ik wil dat automatisch downloaden en updaten van flash altijd in achtergrond gebeurt, zonder dat ik ervan merkt. na het updaten mag het wel een melding "flash update geslaagd" weergeven.
Verder kan je ook chrome gebruiken die update flash player bij elke versie van chrome, chrome update automatisch dus heb je nergens last van :-).
[Reactie gewijzigd door Carlos0_0 op woensdag 27 februari 2013 18:38]
http://secunia.com/products/consumer/psi/
[Reactie gewijzigd door Henk Poley op woensdag 27 februari 2013 21:53]
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Mobiele telefoons Laptops Apple Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
