Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties
Bron: Adobe

Adobe Flash Player logo (60 pix)Adobe heeft wegens een als ernstig aangemerkt beveiligingsprobleem een update voor versie 16 van Flash Player uitgebracht. Met Adobe Flash Player is het mogelijk om Flash-content, voornamelijk swf-bestanden, op de computer af te spelen. Onder meer populaire videosites als YouTube en Google Video bieden hun bezoekers de mogelijkheid om video's met de stand-alone-Flash Player af te spelen. De release-notes voor deze uitgave zien er als volgt uit:

Adobe Flash Player 16.0.0.287

In today's release, we've updated Flash Player with a critical security fix. We recommend all customers upgrade to this version.

Current Flash Player users that have enrolled in the "Allow Adobe to install updates (recommended)" update mechanism will automatically receive this release within 24 hours. No additional work is needed on your part. Users that have selected "Notify me to install updates" will receive an update notification dialog within 7 days from today. Please note that Windows users will need to restart their system or log out and in to activate the update notification dialog.

Customers using Google Chrome or Windows 8.x Internet Explorer will receive the update through the Google and Microsoft update mechanisms.

Adobe Flash Player installatie screenshot (620 pix)

Moderatie-faq Wijzig weergave

Reacties (25)

Let op; het zero-day lek van gisteren is nog niet gepatched in deze versie van Flash player!
nieuws: Aanvallers misbruiken zero-day-kwetsbaarheid in Flash
Heb je daar ook een bron voor? Een beetje bewijs bij deze claim zou niet slecht zijn.
Dat zit in het bron artikel wat ik postte, maar bij deze:
http://malware.dontneedco...bility-0day-in-flash.html


TL:DR Any version of Internet Explorer or Firefox with any version of Windows will get owned if Flash up to 16.0.0.287 (included) is installed and enabled.

[Reactie gewijzigd door Cyberdude47 op 23 januari 2015 11:26]

en daarin staat ook dat EMET 5.1 het wel onder IE11 tegen weet te houden (niet getest op andere browsers). Sowieso is EMET aan te raden als extra beveiliging.

downloads: Enhanced Mitigation Experience Toolkit 5.1
Zie:
https://www.security.nl/p...at+zero+day-lek+ongemoeid

De aankomende patch die volgende week waarschijnlijk gereleased gaat worden bevat wel de security fix:
https://www.security.nl/p...oor+aangevallen+Flash-lek
Er komen zoveel patches voor Flash uit de laatste tijd, dat ik die van volgende week wel even afwacht. Blijf bezig. Daarnaast blockt mijn FF toch standaard Flash met de ingebouwde Flash blocker van FF, dat je toch geen gevaar loopt bij dit soort problemen.
Op de pagina waar het lek werd gepubliceerd is er ook getest met deze laatste versie:
Any version of Internet Explorer or Firefox with any version of Windows will get owned if Flash up to 16.0.0.287 (included) is installed and enabled.
Maandag pas een update. Als je Chrome en W8.1 gebruikt heb je er geen last van.

http://www.zdnet.be/nieuw...als-een-zeef-tot-maandag/

[Reactie gewijzigd door desalniettemin op 24 januari 2015 17:52]

Inmiddels hebben ze stilletjes een update beschikbaar gezet 16.0.0.296:
http://helpx.adobe.com/se...ash-player/apsa15-01.html

Nog niet te zien op deze pagina:
http://www.adobe.com/nl/software/flash/about/
Wou het net zelf melden.
Kan er mij eens iemand de uitleg geven waarom Flash nog altijd niet is verdwenen sinds HTML5 en CSS3? Of mis ik hier iets?

[Reactie gewijzigd door jerrixbe op 23 januari 2015 11:22]

Ja hoor,

Legacy redenen nummer 1 en daarnaast heeft html5 (nog) geen ondersteuning voor live video streaming, wat in een flash player wel werkt.
Voor live video streaming heb je geen Flash nodig, er zijn zat andere manieren om live video te streamen zoals MPEG-DASH of HTTP Live Streaming die prima werken in een HTML5 omgeving. Hoe denk je anders dat mensen live video streams kijken op mobiele apparaten zonder Flash?

[Reactie gewijzigd door Maurits van Baerle op 23 januari 2015 11:49]

Ik doelde meer op realtime, met http Live Streaming, heb je al gauw een paar seconden delay te pakken. Dat kan voor televisie oplossingen prima werken, maar ik ken toepassingen dat deze paar seconden teveel is.
Wat voor toepassingen bedoel je dan? Videoconferencing? Dat bouwt toch niemand in Flash, daarvoor bestaat WebRTC immers al.
Voetbal kijken vermoed ik :+

Je kan hier in de straat door de verschillende delays precies horen wie welke provider/verbinding gebruikt, mits je weet welke delay bij welke provider/verbinding van toepassing is.
Live Camera's uitkijken (en luisteren) en besturen (ptz) zonder dat er gebruik wordt gemaakt van Active-X componenten bijv.
Omdat het ook nog wel even duurde voordat bijvoorbeeld RealPlayer helemaal verdwenen was. Het gaat heel geleidelijk. Ik heb al jaren een Flashblocker in m'n browser en merk al tijden dat ik flash vrijwel zelden nog nodig hebt. Zeker nadat YouTube het niet meer nodig had ging het erg hard.
Daar werkte ik eerst ook mee, op een gegeven moment heb ik de plugin laten vragen of het gebruikt mag worden. Dat laatste werkt ook wel, maar blokkeert ook de omschakeling naar html5 video als dat aanwezig is. Hier op Tweakers.net gebeurde dat.

Sinds een lange tijd installeer ik helemaal geen Flash meer. Ondanks dat ik een snelle pc heb met een 50mb internet werkte Flash vaak vertragend. Vooral door advertenties.
Kan er mij eens iemand de uitleg geven waarom Flash nog altijd niet is verdwenen sinds HTML5 en CSS3? Of mis ik hier iets?
Omdat de performance van html5 oplossingen significant slechter is in vergelijking met een groot aantal bekende Flash 'oplossingen'. Ik wil best overstappen op html5 en Flash deinstalleren, maar dan moet het alternatief niet significant slechter werken.
Maar zit die lek nou ook in Flash Player 14 & 15?

want op de Adobe website staat dit:
Adobe Flash Player 16.0.0.257 and earlier versions
Adobe Flash Player 13.0.0.260 and earlier 13.x versions
Affected software versions

Adobe Flash Player 16.0.0.257 and earlier versions
Adobe Flash Player 13.0.0.260 and earlier 13.x versions
Adobe Flash Player 11.2.202.429 and earlier versions for Linux

telt linux niet mee?
De plugin crashd hier steeds in FF35.
Dat hoeft niet aan FF35 te liggen. Probeer je FF profiel te repareren of probeer eerst Flash helemaal te verwijderen met een programma als Revo Uninstaller en Flash daarna opnieuw te installeren.

[Reactie gewijzigd door William_H op 27 januari 2015 01:47]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True