Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 90 reacties

Adobe heeft elf lekken in Flash Player gedicht. Negen van de geplette bugs laten een aanvaller mogelijk code uitvoeren op een systeem, en worden dan ook bestempeld als 'ernstig'. Gebruikers wordt geadviseerd om snel te updaten.

FlashHet gaat onder meer om bugs waarbij het geheugen corrupt kan raken, waardoor een aanvaller eigen code op een systeem kan uitvoeren. Door de alomtegenwoordigheid van Flash zijn veel gebruikers kwetsbaar voor het beveiligingsprobleem, dat kan worden misbruikt door een malafide Flash-bestand voor te schotelen.

Gebruikers van Flash wordt geadviseerd om snel te updaten, zowel op Windows als op OS X en Linux. Gebruikers van Chrome worden automatisch voorzien van de nieuwste versie; gebruikers van overige browsers moeten de update-tool van Flash gebruiken.

Flash is net als Java een van de browserplugins die aanvallers vaak misbruiken om malware te installeren op pc's van gebruikers. Ze gebruiken daarvoor exploit kits, die bekende beveiligingsproblemen in software misbruiken. Dat gebeurt onder meer door malafide advertenties te plaatsen op bonafide websites, of door een website zelf te kraken.

Moderatie-faq Wijzig weergave

Reacties (90)

Hier kan je de nieuwste versie gemakkelijk downloaden: https://www.adobe.com/pro...player/distribution3.html
Zonder toolbar/webinstaller.
En voor historische versies ga je hier:
https://helpx.adobe.com/f...lash-player-versions.html

Dit is handig voor bijvoorbeeld door Citrix compatible/gekeurde specifieke flash versies:
http://support.citrix.com/article/CTX136588
Dit is handig voor bijvoorbeeld door Citrix compatible/gekeurde specifieke flash versies:
http://support.citrix.com/article/CTX136588
Oh ja; een outdated Flash versie blijven draaien en je eigen client device lek houden. Goed idee...
Jij werkt zeker niet in een corporate omgeving?

Het is niet heel raar in deze wereld om proven tech te gebruiken ipv de nieuwste en beste patches.
Jij werkt zeker niet in een corporate omgeving?
Gelukkig niet nee. En totdat corporate IT leert haar zaakjes op orde te krijgen, houd ik dat ook graag zo. :)
Zonder toolbar/webinstaller.
Dan moet je toch wel even het vinkje weghalen van de volgende, standaard aangevinkte optie:
Ja, installeer het gratis hulpprogramma McAfee Security Scan Plus om de status van mijn pc-beveiliging te controleren. Dit heeft geen invloed op bestaande antivirusprogramma- of pc-instellingen.

[Reactie gewijzigd door Synthiman op 13 maart 2015 18:22]

Ik heb die vraag bij de versies van deze pagina nog nooit gezien.
Ik heb die vraag bij de versies van deze pagina nog nooit gezien.
Klik op de banner, rechtsboven op de pagina, met de tekst: "Downloaden Adobe Flash Player". Dan opent deze pagina: https://get.adobe.com/flashplayer/?loc=nl
In het midden zie je de aangevinkte optie.

[Reactie gewijzigd door Synthiman op 14 maart 2015 18:06]

Dan ga je idd naar de normale download pagina, als je een klein beetje naar beneden scrolled, zie je onder het kopje downloads de volledige downloads ZONDER enige extras. Je krijgt dan meteen de exe
Ja, daar haal ik ook altijd weg, maar hier lopen ze bij Adobe soms iets achter met de msi versie.
Nee dank u. Ik heb al een paar jaar geen Flash player meer geinstalleerd en dat bevalt uitstekend.
Waarschijnlijk bent u geen (voetbal) livestreams fan.
Klopt. Ik hou niet van voetbal en ook niet van streamen.
Voor voetbal streams heb je geen flash nodig hoor, ik gebruik tegenwoordig Torrent Stream Controller: http://www.vidsoftware.ru/ icm. Google Chromecast,. werkt als een speer ;)
Hier hetzelfde, Al meer dan 2 jaar geen Java en Flash meer geïnstalleerd. Bevalt me prima.
Mocht ik toch Flash nodig hebben, dan enable ik tijdelijk de plug-in in Chrome.
yep, Flash eraf gekegeld. Bij problemen laat ik de browser een iPad imiteren en dan lukken de streams meestal wel....
Ik heb juist hierom op mijn nieuwe PC flash niet eens meer geinstalleerd. Je blijft namelijk updaten en het is niet zo dat Adobe dat proces heel makkelijk maakt, vooral niet als je zelf een firewall hebt geinstalleerd.

En ik heb het nog niet echt gemist! Youtube doet het tegenwoordig gewoon met HTML5 en sites die het niet nodig vinden om om te bouwen zijn mijn bezoek blijkbaar niet waard. Heel snel sluiten, in 2015 heeft niemand meer Flash nodig...
Totdat er een "probleem" wordt ontdekt in HTML5
Het verschuift
Klopt wel een beetje. Sinds ik al een tijd geen Flash meer heb geinstalleerd, blaast mijn laptop niet meer bij het zien van sommige advertenties. Nu zag ik laatst een HTML-advertentie waarbij ik toch weer Flash-achtige fanblasts waarnam. Dus dat gaat met HTML5 ook wel gebeuren, het is al aan de gang. Maar gelukkig hebben we nog Adblock Plus. :)
Ik stream heel veel series en merk dat er steeds meer doorheen glipt, heb elke ad block voor chrome geprobeerd. Geen idee of ze sneaky deals hebben gemaakt, of de reclames het zelf ontwijken.
Reclames met flash op de sites zelf pakt ie wel aan, veel pop-ups komen er alsnog doorheen
Adblock plus heeft sinds kort een sneaky optie inderdaad, die je uit kunt zetten in de opties om écht alles te blokkeren:

Ga naar de opties van Adblock plus en daar zie je dit staan: "Enkele niet-opdringerige advertenties toestaan ". Haal daar het vinkje weg en klaar is gundemium
Zal het gelijk uit proberen, dank je
Nee, HTML5 is een standaard. In de implementatie daarvan kunnen problemen worden gevonden. Het probleem verschuift niet, het wordt gewoon minder irritant omdat het weer een programma minder is om up to date te houden.
Internet Explorer is ook standaard
Moet je eens kijen hoeveel problemen daar zich bevinden
Ja, IE is een goed voorbeeld van fouten in een implementatie.
Dat is niet te vergelijken. Dit gaat niet om een probleem in een standaard. Dit gaat om problemen in een specifiek implementatie van de Flash player, closed source en van één vendor. Iedereen is dus gegijzeld door Adobe en hoe goed (of niet) zij veilige producten kunnen maken.

HTML5 is een standaard, geen implementatie. Er zijn tientallen implementaties van die standaard door verschillende vendors. De kans dat er in één van die implementaties een fout zit bestaat maar betreft dus alleen gebruikers van die ene implementatie. De rest heeft er geen last van. Als het voortdurend een probleem blijkt te zijn in implementatie X maar nooit in implementatie Y kun je dus overwegen om van implementatie X af te stappen. Niemand is gegijzeld door één vendor.

Kortom, de kans, gevolgen én risico zijn bij HTML5 kleiner/lager dan Flash.

[Reactie gewijzigd door Maurits van Baerle op 13 maart 2015 15:05]

Zoals Maurits zegt, je bedoeld een probleem in de browser (implementatie). Het enige dat wel voor problemen kan gaan zorgen is WebGL :)
Gelukkig zijn er ook weer meerdere javascript implementaties ;)
Daarnaast stuur je WebGL aan met Javascript. De engine is de plek waar denk ik het makkelijkst een risico kan ontstaan.

[Reactie gewijzigd door jozuf op 13 maart 2015 16:14]

Precies. Ook ik ben inmiddels geheel van Flash af. Natuurlijk zijn er wel een paar sites die nog achterblijven, maar er is altijd wel een firefox extensie of programma om daaromheen te werken :). Voor Twitch gebruik ik bijvoorbeeld de console applicatie Livestreamer waarmee de streams in VLC te bekijken zijn.
Goed plan, ik snap niet waarom ik het nog heb. Continu updates, continu een bron van lekken. Voor mij mag dit gerust stilaan verdwijnen uit het landschap, html5 is imo een goeie aio.
Ik gebruik nog altijd Flash voor YouTube omdat de HTML5 player geen surround kan. (Niet in Chrome tenminste, Firefox wel daarentegen).
Zorg jij er dan voor dat sites als Newgrounds en Kongregate al hun flash content gaan ombouwen?
Zo lang er nog duizenden flash spelletjes bestaan, zal het installeren van een flash speler nodig zijn om deze te kunnen spelen.
Eh jawel hoor, ik speel vaak kleine games online, dit zijn voor 90% flashgames, andere 10% unity.
dus ik kan niet zonder flash.
het hangt er dus gewoon vanaf welke voorkeuren je hebt wat je op internet doet
Flash, Silverlight, Java.... wat mij betreft iets uit het vorige decenium en iets wat zo snel mogelijk losgelaten moet worden.

Dit zijn volgens mij de grootste gaten waar aanvallers gebruik van maken.
Is de Java plugin nog zo jong?
Ik mag hopen dat je deze niet hebt want dat is inderdaad ontzettend gevaarlijk, vandaar dat Java niet vaak meer op deze manier toegepast word. Dus dat is volgens mij weer nog een Decennia terug.

Java draai je op je desktop om Java SE applicaties zoals software-IDE's of games zoals minecraft te runnen. Meestal draait Java voortaan gewoon op servers echter.

Waar men tegewoordig nog flash voor gebruikt is volgens mij alleen fallbacks voor oude browsers die geen HTML5 ondersteunen.
Of iets doen aan de permissies van je browser? Als je het mij vraagt slaat het nergens op dat een browser-plugin, hoe brak die ook is, zomaar het recht in eigen hand kan nemen.
Een browser die naar eigen zeggen "veilig en stabiel" is maar waarop wel een plugin draait die de boel kan verzieken tot buiten de browser lijkt mij sowieso al reden voor vraagtekens. Dat jarenlang negeren is toch gewoon de kop in het zand steken? De risico's waren al bekend.
haal dan maar direct je simkaart uit je telefoon ;). Java is niks mis mee maar de browser plugin echter wel daar komen soms nog bugs in voor.

Maar al we alles gaan mijden waar bugs in zitten kan je beter van je computer af blijven.

[Reactie gewijzigd door xleeuwx op 13 maart 2015 16:46]

Als je het hebt over Android.. Dat is geen Java maar een taal die erg lijkt op Java, de specificaties van Java volgt en programmeert als Java (voorheen was Android inderdaad Java).
De enige reden dat ik flash nog gebruik is omdat Soundcloud zo achterlijk is om het nog steeds te verplichten. |:( Jammer, dit is de zoveelste reden waarom het allang verdwenen had moeten zijn.
Heb nooit problemen met SoundCloud, Uitzending Gemist is wel zo'n mastodont (of je moet willen betalen voor hun NPO+-platform of genoegen nemen met de iPhone/iPad-streams nadat je door de useragent-hoepels hebt gesprongen).
Uitzending Gemist is wel zo'n mastodont (of je moet willen betalen voor hun NPO+-platform)
Dat is inderdaad mijn grootste ergernis. Die willen voor wat oudere uitzendingen zelfs Silverlight installeren. Wat moet mijn vrouw nou met zo'n mededeling. ?
Flash, Silverlight. :+
Uitzending Gemist is toch al afgrijselijk in kwaliteit. Een resolutie nog kleiner dan een postzegel. Daar ga ik mijn ogen niet meer mee vermoeien. Hoepel maar op NPO. :)
Oh excuus, dan is dat ondertussen verandert, een tijdje terug kon ik geen muziek luisteren nadat ik flash uit had gezet.
Ik probeer je alleen maar van de Flash player af te helpen hoor :P

Hoef je je niet voor te verontschuldigen :)
Flash staat nu uit, missie geslaagd dus :+
Hier zit ik tegen native html aan te kijken bij soundcloud
geldt dat niet voor 'alle' plugins; Java (imho DE gatenkaas in je OS), Silverlight (langzame dood, toch nog in bedrijf), flash .... :N

wanneer website/dienst vast houden aan dat soort diensten; moet je ze misschien maar niet meer gebruiken.

binnen bedrijf hebben we aparte werkplek die gebruik kan worden voor 'ranzig surf gedrag' :+
Voor degenen die niet willen wachten en direct handmatig willen updaten:
Updating Adobe Flash Player Manually

Open Windows Run box and run the command C:\Windows\System32\Macromed\Flash\ and note the version number of FlashUtil installed on your computer.

Now again open the Run box, type in C:\Windows\System32\Macromed\Flash\FlashUtil<version number>_ActiveX.exe -update plugin and press Enter. Replace the version number in the command with the one you got above, before executing it.

That command updates Flash for Internet Explorer.

To update Plugins for other browsers, run C:\Windows\System32\Macromed\Flash\FlashUtil<version number>_Plugin.exe -update plugin. Remember to replace the version number again just as you did it for ActiveX.
http://www.guidingtech.co...obe-flash-player-windows/
Zuigende NPO/omroep sites die nog steeds flash vereisen, maar nog erger, ook niet werken met "ask to play".
Was er het liefste helemaal vanaf, maar "ask to play" is toch wel het minste met zowel flash als java.
Test hier je versie online: https://www.adobe.com/nl/software/flash/about/
Je moet 17.0.0.134 hebben.
Zo meteen even geinstalleerd. Vreemd dat filehippo aangeeft dat het nog steeds in beta is. Vreemd dat ook de pluginchecker van Fx aangeeft dat alles uptodate is :? Heb het maar gecheckt met Revo en dan linkte meteen naar de nieuwste.
Veiligheidslekken in Adobe Flash Player patchen is dweilen met de kraan open. Ik kan me niet herinneren dat Flash ooit veilig is geweest.
Bij mij gaat ie onder Fire- en waterfox na 33% de verbinding verbreken en is dus de verbinding mislukt, komt te vaak voor, ook bij vorige versies, iemand daar een oplossing voor ? :?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True