Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: Adobe

Adobe Flash Player logo (60 pix)Adobe heeft afgelopen maandag een update voor versie 19 van Flash Player uitgebracht, maar kort daarop werd bekend dat er een ernstige zogenaamde zero day-kwetsbaarheid in die en eerdere versies aanwezig was. Adobe beloofde binnen een week met een oplossing te komen en deze is nu uitgekomen, iets eerder dan verwacht. Versie 19.0.0.226 kan via de gebruikelijke webinstaller worden geïnstalleerd, maar er is ook een volledig installatiebestand beschikbaar.

Flash Player

Adobe Flash Player installatie screenshot (620 pix)

Moderatie-faq Wijzig weergave

Reacties (27)

Het zal nog een aantal jaar duren voordat flash player niet meer gebruikt wordt. Er komen steeds meer alternatieven maar ik zie maar er zijn nog genoeg websites die er nog gebruik van maken. Maar dit is alweer de zoveelste lek die in flash player is gevonden.
Dat komt omdat browsermakers, OS makers en websites het in stand houden. Vooral de laatsten (ja ook Tweakers !) kunnen makkelijk een html5 videoplayer (bijv. jplayer of jwplayer) implementeren. Maar nee ze houden star vast aan Flash.
Firefox gooitzelfs ondersteuning voor openx264 er uit maar Flash niet.
iOS is het enige OS wat geen Flash ondersteunt. Ik ben geen iOS fan, maar dit is tenminste wel consequent.
Ook op Android werkt flash in de praktijk slecht. Er zijn alleen veel browser games die afhankelijk zijn van flash.
Android en Flash... dat is toch sinds 2012 al afgeschaft?
Klopt, het ging over dat ios als enige geen flash gebruikt maar het klopt dat Android geen flash ondersteuning meer heeft. Maar er zijn nog steeds manieren om toch nog flash op Android te installeren.
'Meer alternatieven' ? Volgens mij is er maar 1 serieus alternatief en dat HTML5. De performance-gap wordt steeds minder met moderne browsers. Voor non believers: Banana Bread demo.
Windows 10, IE en Edge zitten op 19.0.0.207. Krijgen deze updates alleen via Windows Update, zelf installeren helpt niet. Afwachten.
Het lukt niet handmatig te updaten terwijl het bij de voorgaande updates wel is gelukt.

8)7
Met exploit mitigation software als Microsoft EMET, Malwarebytes Anti-Exploit of HitmanPro.Alert 3 ben je ondanks bekende en onbekende kwetsbaarheden toch beschermd tegen eventuele aanvallen.

Het beste is natuurlijk zoveel mogelijk updaten maar in de zakelijke wereld gaat dat soms gewoon niet. Ook onbekende kwetsbaarheden in je software maken je kwetsbaar voor aanvallen.

Vuistregel is, gebruik je een stuk software niet, of kun je zonder, deïnstalleer het dan. Zorg dat je attack surface niet onnodig groot is.
Benieuwd wanneer deze versie via Windows Update gepusht gaat worden... nu nog niet in elk geval.

Update: inmiddels beschikbaar.

[Reactie gewijzigd door woekele op 20 oktober 2015 09:23]

Bij mijn werkgever zitten ze nog op versie 12. Het is doodeng...
Ik heb op werk via een GPO een MMS.cfg file geplaatst in een bepaalde directory waarin twee opties staan.
Één om automatisch updaten toe te staan, de tweede om het ook te doen.
Zijn niet eens admin rechten voor nodig. Werkt super.

Er is wel informative over te vinden op de Adobe site.
Is daar een reden voor? Het is zeldzaam dat bedrijfssoftware op Flash draait, in tegenstelling tot Java.
Ik werk in een ziekenhuis en heb bij Automatisering aangegeven dat Flash versie 12 dus dringend moet worden ge-update, maar kreeg als reactie terug dat er volgens hun "geen veiligheidsrisico" is en "er kunnen compatibiliteitsproblemen optreden". Hetzelfde geldt voor een stokoude versie van Java. Men ziet er totaal geen urgentie in om het bij te werken naar de nieuwste versie. Je bent een roepende in de woestijn.
Dat lijkt mij iets om aan te geven.. hij zet zijn hele bedrijf in risico
Ik draai zelf nog 11.2 want dit is de laatste versie die niet een los volume control heeft in Firefox (welke dan zeer regelmatig helemaal op zacht staat). Die paar sites waar ik het heb toegestaan vind ik wel prima.
Het Internet StormCenter is er klaar mee...

https://www.security.nl/p...en+van+Adobe+Flash+Player

[Reactie gewijzigd door Bob_Tweakers op 17 oktober 2015 14:16]

Heb het zelf nog wel geinstalleerd staan, maar de plug-in op volledig 'disabled' staan. De impact valt me reuze mee, nagenoeg elke serieuze video-content-leverancier gebruikt HTML5 (Tweakers is de uitzondering!)

Heel soms, dan zet ik toch heel ff de plug-in aan, maar dan alleen voor het gebruik op een specifieke website. (Tweakers-filmpjes O-) )

Vind het prettiger dan 'ask-to-activate' om hem helemaal uit/aan te zetten, omdat dan vaak de flash-content wel wordt aangeboden, terwijl er ook HTML5-versie is.
Ik heb een oplossing gevonden voor zowel alle beveiligingsproblemen met Flash als vervelende Flash-advertenties: deinstalleer Flash. :) Het zal je verbazen hoe weinig je het mist.

[Reactie gewijzigd door Bacchus op 17 oktober 2015 11:05]

Kan dan alleen geen Twitch meer kijken, en dat doe ik dagelijks.
Twitch is bezig met het overschakelen op HTML5, dus nog even volhouden.
Las net dat dat pas Q2 2016 word.
Ik heb ook geen adobe flash player meer maar chrome heeft dat ook niet nodig want die updaten zelf hun eigen versie van flash. Werkt perfect in combinatie met de flashblock plugin. Enkel als ik iets wil zien, zoals bvb op twitch.tv dan geef ik dat stukje van het scherm met één klik toelating om chrome flash te gebruiken.
Ik heb Flash ook al ruim een jaar geleden van m'n systeem gekieperd en ik heb het nog geen moment gemist.
Check ik met de pluginchecker, dan krijg ik de melding dat ik moet updaten. Heb ik nu 3x achter elkaar gedaan, maar iedere keer wéér de melding dat ik moet updaten :? Wat is dit voor waanzin :(
Je krijgt een sik van all die updates, nou ja Calibre heeft er meer :) , hoewel die updates niet van veiligheidsbelang zijn. ;)
Is het inmiddels al opgelost?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True