Adobe dicht ernstige lekken in Flash Player

Adobe heeft elf lekken in Flash Player gedicht. Negen van de geplette bugs laten een aanvaller mogelijk code uitvoeren op een systeem, en worden dan ook bestempeld als 'ernstig'. Gebruikers wordt geadviseerd om snel te updaten.

FlashHet gaat onder meer om bugs waarbij het geheugen corrupt kan raken, waardoor een aanvaller eigen code op een systeem kan uitvoeren. Door de alomtegenwoordigheid van Flash zijn veel gebruikers kwetsbaar voor het beveiligingsprobleem, dat kan worden misbruikt door een malafide Flash-bestand voor te schotelen.

Gebruikers van Flash wordt geadviseerd om snel te updaten, zowel op Windows als op OS X en Linux. Gebruikers van Chrome worden automatisch voorzien van de nieuwste versie; gebruikers van overige browsers moeten de update-tool van Flash gebruiken.

Flash is net als Java een van de browserplugins die aanvallers vaak misbruiken om malware te installeren op pc's van gebruikers. Ze gebruiken daarvoor exploit kits, die bekende beveiligingsproblemen in software misbruiken. Dat gebeurt onder meer door malafide advertenties te plaatsen op bonafide websites, of door een website zelf te kraken.

Door Joost Schellevis

Redacteur

Feedback • 13-03-2015 14:20 90

13-03-2015 • 14:20

90

Lees meer

Minister VWS: afweging veiligheid en functionaliteit ligt bij zorgverleners zelf
Minister VWS: afweging veiligheid en functionaliteit ligt bij zorgverleners zelf Nieuws van 27 oktober 2016
Ministerie VWS raadt zorgverleners aan om browsers niet te updaten
Ministerie VWS raadt zorgverleners aan om browsers niet te updaten Nieuws van 22 september 2016
Adobe komt volgende week met patch voor zerodaykwetsbaarheid in Flash
Adobe komt volgende week met patch voor zerodaykwetsbaarheid in Flash Nieuws van 15 oktober 2015
Securitychef Facebook: Flash moet worden uitgefaseerd
Securitychef Facebook: Flash moet worden uitgefaseerd Nieuws van 13 juli 2015
Onderzoeker vindt vier beveiligingsproblemen in driver Linux-kernel - update
Onderzoeker vindt vier beveiligingsproblemen in driver Linux-kernel - update Nieuws van 14 mei 2015
Kwetsbaarheid in iOS en OS X laat apparaten herstarten
Kwetsbaarheid in iOS en OS X laat apparaten herstarten Nieuws van 12 april 2015
Lek in OS X maakt onder meer Xcode, iCloud, iMovie, Office en Dropbox kwetsbaar
Lek in OS X maakt onder meer Xcode, iCloud, iMovie, Office en Dropbox kwetsbaar Nieuws van 20 maart 2015
Mozilla rust Firefox uit met Flash-renderer Shumway
Mozilla rust Firefox uit met Flash-renderer Shumway Nieuws van 13 februari 2015
Aanvallers misbruiken zero-day-kwetsbaarheid in Flash
Aanvallers misbruiken zero-day-kwetsbaarheid in Flash Nieuws van 22 januari 2015
Tien banken hadden xss-kwetsbaarheid - update
Tien banken hadden xss-kwetsbaarheid - update Nieuws van 12 januari 2015
Onderzoeker kraakt efi-chip MacBook via Thunderbolt-port
Onderzoeker kraakt efi-chip MacBook via Thunderbolt-port Nieuws van 29 december 2014
Oprichter GNU: vrije software is essentieel wapen tegen surveillance
Oprichter GNU: vrije software is essentieel wapen tegen surveillance Nieuws van 29 december 2014
Meer producten en artikelen
Netwerk en systeembeheer

Reacties (90)

-Moderatie-faq
90
87
44
1
0
0
Wijzig sortering
Lizard 13 maart 2015 14:27
Hier kan je de nieuwste versie gemakkelijk downloaden: https://www.adobe.com/pro...player/distribution3.html
Zonder toolbar/webinstaller.
Triblade_8472 @Lizard13 maart 2015 17:18
En voor historische versies ga je hier:
https://helpx.adobe.com/f...lash-player-versions.html

Dit is handig voor bijvoorbeeld door Citrix compatible/gekeurde specifieke flash versies:
http://support.citrix.com/article/CTX136588
R4gnax @Triblade_847213 maart 2015 20:17
Dit is handig voor bijvoorbeeld door Citrix compatible/gekeurde specifieke flash versies:
http://support.citrix.com/article/CTX136588
Oh ja; een outdated Flash versie blijven draaien en je eigen client device lek houden. Goed idee...
Triblade_8472 @R4gnax15 maart 2015 20:02
Jij werkt zeker niet in een corporate omgeving?

Het is niet heel raar in deze wereld om proven tech te gebruiken ipv de nieuwste en beste patches.
R4gnax @Triblade_847215 maart 2015 20:26
Jij werkt zeker niet in een corporate omgeving?
Gelukkig niet nee. En totdat corporate IT leert haar zaakjes op orde te krijgen, houd ik dat ook graag zo. :)
Synthiman @Lizard13 maart 2015 16:40
Zonder toolbar/webinstaller.
Dan moet je toch wel even het vinkje weghalen van de volgende, standaard aangevinkte optie:
Ja, installeer het gratis hulpprogramma McAfee Security Scan Plus om de status van mijn pc-beveiliging te controleren. Dit heeft geen invloed op bestaande antivirusprogramma- of pc-instellingen.

[Reactie gewijzigd door Synthiman op 28 juli 2024 06:41]

Lizard @Synthiman13 maart 2015 20:45
Ik heb die vraag bij de versies van deze pagina nog nooit gezien.
Synthiman @Lizard14 maart 2015 18:05
Ik heb die vraag bij de versies van deze pagina nog nooit gezien.
Klik op de banner, rechtsboven op de pagina, met de tekst: "Downloaden Adobe Flash Player". Dan opent deze pagina: https://get.adobe.com/flashplayer/?loc=nl
In het midden zie je de aangevinkte optie.

[Reactie gewijzigd door Synthiman op 28 juli 2024 06:41]

Lizard @Synthiman14 maart 2015 18:30
Dan ga je idd naar de normale download pagina, als je een klein beetje naar beneden scrolled, zie je onder het kopje downloads de volledige downloads ZONDER enige extras. Je krijgt dan meteen de exe
seacat @Lizard13 maart 2015 14:32
Ja, daar haal ik ook altijd weg, maar hier lopen ze bij Adobe soms iets achter met de msi versie.
Anoniem: 426269 @Lizard13 maart 2015 14:58
Nee dank u. Ik heb al een paar jaar geen Flash player meer geinstalleerd en dat bevalt uitstekend.
biglia @Anoniem: 42626913 maart 2015 15:04
Waarschijnlijk bent u geen (voetbal) livestreams fan.
Anoniem: 426269 @biglia13 maart 2015 15:07
Klopt. Ik hou niet van voetbal en ook niet van streamen.
mkools24 @biglia13 maart 2015 18:29
Voor voetbal streams heb je geen flash nodig hoor, ik gebruik tegenwoordig Torrent Stream Controller: http://www.vidsoftware.ru/ icm. Google Chromecast,. werkt als een speer ;)
Thebestchoice @Anoniem: 42626913 maart 2015 15:10
Hier hetzelfde, Al meer dan 2 jaar geen Java en Flash meer geïnstalleerd. Bevalt me prima.
Mocht ik toch Flash nodig hebben, dan enable ik tijdelijk de plug-in in Chrome.
bwynants @Anoniem: 42626913 maart 2015 15:34
yep, Flash eraf gekegeld. Bij problemen laat ik de browser een iPad imiteren en dan lukken de streams meestal wel....
PhilipsFan 13 maart 2015 14:23
Ik heb juist hierom op mijn nieuwe PC flash niet eens meer geinstalleerd. Je blijft namelijk updaten en het is niet zo dat Adobe dat proces heel makkelijk maakt, vooral niet als je zelf een firewall hebt geinstalleerd.

En ik heb het nog niet echt gemist! Youtube doet het tegenwoordig gewoon met HTML5 en sites die het niet nodig vinden om om te bouwen zijn mijn bezoek blijkbaar niet waard. Heel snel sluiten, in 2015 heeft niemand meer Flash nodig...
Clickalot @PhilipsFan13 maart 2015 14:56
Totdat er een "probleem" wordt ontdekt in HTML5
Het verschuift
Anoniem: 426269 @Clickalot13 maart 2015 15:10
Klopt wel een beetje. Sinds ik al een tijd geen Flash meer heb geinstalleerd, blaast mijn laptop niet meer bij het zien van sommige advertenties. Nu zag ik laatst een HTML-advertentie waarbij ik toch weer Flash-achtige fanblasts waarnam. Dus dat gaat met HTML5 ook wel gebeuren, het is al aan de gang. Maar gelukkig hebben we nog Adblock Plus. :)
gundenium @Anoniem: 42626913 maart 2015 17:05
Ik stream heel veel series en merk dat er steeds meer doorheen glipt, heb elke ad block voor chrome geprobeerd. Geen idee of ze sneaky deals hebben gemaakt, of de reclames het zelf ontwijken.
Reclames met flash op de sites zelf pakt ie wel aan, veel pop-ups komen er alsnog doorheen
sfranken @gundenium13 maart 2015 17:53
Adblock plus heeft sinds kort een sneaky optie inderdaad, die je uit kunt zetten in de opties om écht alles te blokkeren:

Ga naar de opties van Adblock plus en daar zie je dit staan: "Enkele niet-opdringerige advertenties toestaan ". Haal daar het vinkje weg en klaar is gundemium
gundenium @sfranken13 maart 2015 18:07
Zal het gelijk uit proberen, dank je
Mavamaarten @Clickalot13 maart 2015 16:35
Nee, HTML5 is een standaard. In de implementatie daarvan kunnen problemen worden gevonden. Het probleem verschuift niet, het wordt gewoon minder irritant omdat het weer een programma minder is om up to date te houden.
Clickalot @Mavamaarten16 maart 2015 08:01
Internet Explorer is ook standaard
Moet je eens kijen hoeveel problemen daar zich bevinden
Mavamaarten @Clickalot16 maart 2015 11:07
Ja, IE is een goed voorbeeld van fouten in een implementatie.
Maurits van Baerle @Clickalot13 maart 2015 15:03
Dat is niet te vergelijken. Dit gaat niet om een probleem in een standaard. Dit gaat om problemen in een specifiek implementatie van de Flash player, closed source en van één vendor. Iedereen is dus gegijzeld door Adobe en hoe goed (of niet) zij veilige producten kunnen maken.

HTML5 is een standaard, geen implementatie. Er zijn tientallen implementaties van die standaard door verschillende vendors. De kans dat er in één van die implementaties een fout zit bestaat maar betreft dus alleen gebruikers van die ene implementatie. De rest heeft er geen last van. Als het voortdurend een probleem blijkt te zijn in implementatie X maar nooit in implementatie Y kun je dus overwegen om van implementatie X af te stappen. Niemand is gegijzeld door één vendor.

Kortom, de kans, gevolgen én risico zijn bij HTML5 kleiner/lager dan Flash.

[Reactie gewijzigd door Maurits van Baerle op 28 juli 2024 06:41]

Ventieldopje @Clickalot13 maart 2015 15:21
Zoals Maurits zegt, je bedoeld een probleem in de browser (implementatie). Het enige dat wel voor problemen kan gaan zorgen is WebGL :)
Dreamvoid @Ventieldopje13 maart 2015 16:05
En JavaScript...
jozuf @Dreamvoid13 maart 2015 16:11
Gelukkig zijn er ook weer meerdere javascript implementaties ;)
Daarnaast stuur je WebGL aan met Javascript. De engine is de plek waar denk ik het makkelijkst een risico kan ontstaan.

[Reactie gewijzigd door jozuf op 28 juli 2024 06:41]

Comgenie @PhilipsFan13 maart 2015 14:27
Precies. Ook ik ben inmiddels geheel van Flash af. Natuurlijk zijn er wel een paar sites die nog achterblijven, maar er is altijd wel een firefox extensie of programma om daaromheen te werken :). Voor Twitch gebruik ik bijvoorbeeld de console applicatie Livestreamer waarmee de streams in VLC te bekijken zijn.
Anoniem: 526466 @Comgenie13 maart 2015 14:50
Goed plan, ik snap niet waarom ik het nog heb. Continu updates, continu een bron van lekken. Voor mij mag dit gerust stilaan verdwijnen uit het landschap, html5 is imo een goeie aio.
keranoz @PhilipsFan13 maart 2015 15:56
Ik gebruik nog altijd Flash voor YouTube omdat de HTML5 player geen surround kan. (Niet in Chrome tenminste, Firefox wel daarentegen).
xleeuwx @PhilipsFan13 maart 2015 16:44
Update kan ook automagisch:

pricewatch: Patch My PC
Yukidaruma @PhilipsFan13 maart 2015 18:16
Zorg jij er dan voor dat sites als Newgrounds en Kongregate al hun flash content gaan ombouwen?
Zo lang er nog duizenden flash spelletjes bestaan, zal het installeren van een flash speler nodig zijn om deze te kunnen spelen.
lonewolf2nd @PhilipsFan13 maart 2015 18:46
Eh jawel hoor, ik speel vaak kleine games online, dit zijn voor 90% flashgames, andere 10% unity.
dus ik kan niet zonder flash.
het hangt er dus gewoon vanaf welke voorkeuren je hebt wat je op internet doet
HellStorm666 13 maart 2015 14:23
Flash, Silverlight, Java.... wat mij betreft iets uit het vorige decenium en iets wat zo snel mogelijk losgelaten moet worden.

Dit zijn volgens mij de grootste gaten waar aanvallers gebruik van maken.
Gopher @HellStorm66613 maart 2015 15:59
Is de Java plugin nog zo jong?
Ik mag hopen dat je deze niet hebt want dat is inderdaad ontzettend gevaarlijk, vandaar dat Java niet vaak meer op deze manier toegepast word. Dus dat is volgens mij weer nog een Decennia terug.

Java draai je op je desktop om Java SE applicaties zoals software-IDE's of games zoals minecraft te runnen. Meestal draait Java voortaan gewoon op servers echter.

Waar men tegewoordig nog flash voor gebruikt is volgens mij alleen fallbacks voor oude browsers die geen HTML5 ondersteunen.
blorf @HellStorm66613 maart 2015 16:08
Of iets doen aan de permissies van je browser? Als je het mij vraagt slaat het nergens op dat een browser-plugin, hoe brak die ook is, zomaar het recht in eigen hand kan nemen.
Een browser die naar eigen zeggen "veilig en stabiel" is maar waarop wel een plugin draait die de boel kan verzieken tot buiten de browser lijkt mij sowieso al reden voor vraagtekens. Dat jarenlang negeren is toch gewoon de kop in het zand steken? De risico's waren al bekend.
xleeuwx @HellStorm66613 maart 2015 16:44
haal dan maar direct je simkaart uit je telefoon ;). Java is niks mis mee maar de browser plugin echter wel daar komen soms nog bugs in voor.

Maar al we alles gaan mijden waar bugs in zitten kan je beter van je computer af blijven.

[Reactie gewijzigd door xleeuwx op 28 juli 2024 06:41]

sfranken @xleeuwx14 maart 2015 01:30
Als je het hebt over Android.. Dat is geen Java maar een taal die erg lijkt op Java, de specificaties van Java volgt en programmeert als Java (voorheen was Android inderdaad Java).
Anoniem: 628318 13 maart 2015 14:23
De enige reden dat ik flash nog gebruik is omdat Soundcloud zo achterlijk is om het nog steeds te verplichten. |:( Jammer, dit is de zoveelste reden waarom het allang verdwenen had moeten zijn.
XVI @Anoniem: 62831813 maart 2015 16:01
Heb nooit problemen met SoundCloud, Uitzending Gemist is wel zo'n mastodont (of je moet willen betalen voor hun NPO+-platform of genoegen nemen met de iPhone/iPad-streams nadat je door de useragent-hoepels hebt gesprongen).
stresstak @XVI13 maart 2015 16:53
Uitzending Gemist is wel zo'n mastodont (of je moet willen betalen voor hun NPO+-platform)
Dat is inderdaad mijn grootste ergernis. Die willen voor wat oudere uitzendingen zelfs Silverlight installeren. Wat moet mijn vrouw nou met zo'n mededeling. ?
Flash, Silverlight. :+
Anoniem: 426269 @XVI13 maart 2015 18:11
Uitzending Gemist is toch al afgrijselijk in kwaliteit. Een resolutie nog kleiner dan een postzegel. Daar ga ik mijn ogen niet meer mee vermoeien. Hoepel maar op NPO. :)
BtM909 @Anoniem: 62831813 maart 2015 14:24
Volgens mij valt dat wel mee toch?

http://help.soundcloud.co...as-the-flash-widget-gone-
Anoniem: 628318 @BtM90913 maart 2015 15:41
Oh excuus, dan is dat ondertussen verandert, een tijdje terug kon ik geen muziek luisteren nadat ik flash uit had gezet.
BtM909 @Anoniem: 62831813 maart 2015 15:45
Ik probeer je alleen maar van de Flash player af te helpen hoor :P

Hoef je je niet voor te verontschuldigen :)
Anoniem: 628318 @BtM90913 maart 2015 15:47
Flash staat nu uit, missie geslaagd dus :+
matty___ @Anoniem: 62831813 maart 2015 14:25
Hier zit ik tegen native html aan te kijken bij soundcloud
himlims_ @Anoniem: 62831813 maart 2015 14:25
geldt dat niet voor 'alle' plugins; Java (imho DE gatenkaas in je OS), Silverlight (langzame dood, toch nog in bedrijf), flash .... :N

wanneer website/dienst vast houden aan dat soort diensten; moet je ze misschien maar niet meer gebruiken.

binnen bedrijf hebben we aparte werkplek die gebruik kan worden voor 'ranzig surf gedrag' :+
geekeep 13 maart 2015 15:43
Voor degenen die niet willen wachten en direct handmatig willen updaten:
Updating Adobe Flash Player Manually

Open Windows Run box and run the command C:\Windows\System32\Macromed\Flash\ and note the version number of FlashUtil installed on your computer.

Now again open the Run box, type in C:\Windows\System32\Macromed\Flash\FlashUtil<version number>_ActiveX.exe -update plugin and press Enter. Replace the version number in the command with the one you got above, before executing it.

That command updates Flash for Internet Explorer.

To update Plugins for other browsers, run C:\Windows\System32\Macromed\Flash\FlashUtil<version number>_Plugin.exe -update plugin. Remember to replace the version number again just as you did it for ActiveX.
http://www.guidingtech.co...obe-flash-player-windows/
gekkie 13 maart 2015 15:58
Zuigende NPO/omroep sites die nog steeds flash vereisen, maar nog erger, ook niet werken met "ask to play".
Was er het liefste helemaal vanaf, maar "ask to play" is toch wel het minste met zowel flash als java.
Cyb 13 maart 2015 16:24
Test hier je versie online: https://www.adobe.com/nl/software/flash/about/
Je moet 17.0.0.134 hebben.
desalniettemin 13 maart 2015 17:17
Zo meteen even geinstalleerd. Vreemd dat filehippo aangeeft dat het nog steeds in beta is. Vreemd dat ook de pluginchecker van Fx aangeeft dat alles uptodate is :? Heb het maar gecheckt met Revo en dan linkte meteen naar de nieuwste.
Titan_Fox 13 maart 2015 19:44
Veiligheidslekken in Adobe Flash Player patchen is dweilen met de kraan open. Ik kan me niet herinneren dat Flash ooit veilig is geweest.
EucalyptaVIII 14 maart 2015 11:33
Bij mij gaat ie onder Fire- en waterfox na 33% de verbinding verbreken en is dus de verbinding mislukt, komt te vaak voor, ook bij vorige versies, iemand daar een oplossing voor ? :?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq