Adobe komt volgende week met patch voor zerodaykwetsbaarheid in Flash

Adobe verwacht in de week van 19 oktober een patch te kunnen uitrollen die het kritieke lek in de nieuwste versie van Flash Player voor Windows, Mac en Linux moet dichten. Volgens Adobe wordt het lek op kleine schaal gericht misbruikt.

Het bedrijf erkent op het Adobe Security Bulletin het bestaan van de kwetsbaarheid in Flash Player 19.0.0.207 en oudere versies voor Windows, Macintosh en Linux. Het lek werd ontdekt door Peter Pi van Trend Micro en zou misbruikt worden in Operation Pawn Storm, een aanval van hackers die het gemunt heeft op politici en overheidsinstanties.

Met de exploit kunnen kwaadwillenden systemen laten crashen en mogelijk de controle over apparaten overnemen. Wanneer Adobe de patch precies uitbrengt is nog niet bekend. De softwaremaker zegt te verwachten dat de update in de week van 19 oktober gereed is.

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 15-10-2015 11:1179

15-10-2015 • 11:11

79 Linkedin

Lees meer

Adobe brengt patch uit voor kritieke kwetsbaarheid in Flash Player Nieuws van 14 oktober 2020
Flash is tegen het einde van het jaar 'click-to-play' in Google Chrome Nieuws van 16 mei 2016
Adobe brengt donderdag patch uit voor kritiek lek in Flash Nieuws van 6 april 2016
Adobe dicht kritieke kwetsbaarheid in Flash Nieuws van 29 december 2015
Adobe ziet html5 als de toekomst en lijkt Flash de rug toe te keren Nieuws van 1 december 2015
Adobe brengt patch voor zerodaykwetsbaarheid in Flash uit Nieuws van 16 oktober 2015
Beveiligingsonderzoekers vinden zerodaykwetsbaarheid in Adobe Flash Nieuws van 14 oktober 2015
Mozilla staakt ondersteuning plug-ins in Firefox op Flash na Nieuws van 9 oktober 2015
Chrome gaat Flash-banners per 1 september 'bevriezen' Nieuws van 28 augustus 2015
Opnieuw publiceren hackers kwetsbaarheid in Flash Nieuws van 11 juli 2015
Aanvallers misbruiken ongepatcht Flash-lek van Hacking Team - update Nieuws van 8 juli 2015
Adobe dicht ernstige lekken in Flash Player Nieuws van 13 maart 2015
Meer producten en artikelen
Beveiliging en antivirus Adobe Flash

Reacties (79)

-Moderatie-faq
79
76
49
2
0
0
Wijzig sortering
MrDayOff
16 oktober 2015 10:39
Nieuwste versie 19.0.0.226 is inmiddels te downloaden:
https://get.adobe.com/nl/flashplayer/?fpchrome

Ook beschikbaar via SCUP voor SCCM gebruikers.
3raser
15 oktober 2015 11:20
Het wordt tijd dat alle videoplayers overgaan op HTML5. Dat zou al veel Flash installaties schelen. Flash is niet meer van deze tijd en zorgt voor teveel kwetsbaarheden.

Ik neem aan dat deze kwetsbaarheid ook Chrome aantast aangezien daar Flash is ingebouwd?
markieman86
@3raser15 oktober 2015 12:20
Html 5 heeft ook exploits, sommigen daarvan zijn al meer dan 2 jaar bekend en nog steeds niet gepatched.

Dus nee html5 is niet een magische oplossing!
The initial research was carried out in the spring of 2013 and was redone in July 2015. Scientists used well-known security bugs in Firefox and Internet Explorer and tested out their HTML5-based obfuscation techniques using the VirusTotal antivirus engine aggregator.

While all exploits were detected without using obfuscation, when researchers applied their HTML5-based techniques, both in 2013 and in 2015, very few to none antivirus engines were able to detect them.
Romaap
@markieman8615 oktober 2015 12:46
Wat ik opmaak uit jouw quote is dat er technieken van HTML5 gebruikt kunnen worden om andere exploits te verhullen. Dit betekend dus niet dat er een exploit zit in HTML5.
markieman86
@Romaap15 oktober 2015 13:27
Niet helemaal waar, html5 kan zeer zeker gebruikt worden om slachtoffers te maken onderstaand een voorbeeld
Same Origin Policy (SOP) dictates cross domain calls and allows establishment of cross domain connections. SOP bypass allows a CSRF attack vector to be deployed; an attacker can inject a payload on a cross domain page that initiates a request to the target domain without the consent or knowledge of the victim. HTML5 has one more method in place called CORS (Cross Origin Resource Sharing). CORS is a “blind response” technique and is controlled by an extra HTTP header “origin”, which when added, allows the request to hit the target. Hence, it is possible to do a one-way CSRF attack. It is possible to initiate a CSRF vector using XHR-Level 2 on HTML5 pages. This can prove to be a really lethal attack vector. In this attack, XHR establishes a stealth connection – using the POST method, a hidden, XHR connection can be set using the attribute “withCredentials” set to true. Doing so allows cookies to be replayed and helps in crafting a successful CSRF or session riding scenario. Interestingly HTML 5 along with CORS allows performing file upload CSRF as well. Hence, without the victim’s consent or knowledge, a file can be uploaded using the victim’s account. Imagine your photo on Google or Facebook being changed while browsing an attackers page
Oerdond3r
@markieman8615 oktober 2015 12:59
Html 5 is een standaard, de standaard zelf bevat geen exploits. De implementaties van die standaard (oftewel de browsers) kunnen wel exploits bevatten.

Door de overstap van flash naar html5 komt de beveiliging meer bij de browserbakkers te liggen en niet meer bij Adobe. Dit lijkt mij alleen maar een grote stap voorwaarts aangezien Adobe overduidelijk verzuimt een structurele oplossing te verzinnen voor alle beveiligingslekken in Flash.
AnonymousWP
@3raser15 oktober 2015 11:25
Gelukkig kan je in Chrome, Flash uitschakelen :).

Dit doe je zo:

Open een Chrome-venster en type in de adresbalk 'chrome://plugins/' (zonder aanhalingstekens). Druk op enter om bij de plugin-instellingen uit te komen.

In dit scherm zie je welke plugins er allemaal draaien in Chrome. Adobe Flash Player staat daar ook tussen. Hier hoef je alleen maar op uitschakelen te drukken.
Nogne
@AnonymousWP15 oktober 2015 11:43
Moet je niet eerst Flash installeren om het uberhaupt in te schakelen?
3raser
@Nogne15 oktober 2015 11:48
Flash is geïntegreerd in Chrome. Hier kun je er meer over lezen, onder andere een manier om handmatig te updaten en een manier om de plugin uit te schakelen.

Let vooral op de zin:
Adobe Flash Player is automatisch aan Chrome toegevoegd en wordt geüpdatet wanneer Chrome wordt geüpdatet.

[Reactie gewijzigd door 3raser op 15 oktober 2015 11:48]

My-life
@Nogne15 oktober 2015 11:48
Nee, het wordt meegeleverd met Chrome.
int3nz0r
@Nogne15 oktober 2015 11:48
Nee, Flash zit standaard ingebakken in Chrome en behoeft geen losse installatie daarnaast.
AnonymousWP
@Nogne15 oktober 2015 11:55
Nee, Flash zit standaard ingebouwd bij Chrome.
Anoniem: 463321
@3raser15 oktober 2015 13:17
Dat is wel erg kort door de bocht. Flash is meer dan een videoplayer. Er worden hele interfaces in gebouwd en het dient nog meer doeleinden.
mae-t.net
@Anoniem: 46332115 oktober 2015 15:36
Mjah, of het nou echt zo goed is voor 'hele interfaces' is natuurlijk maar de vraag. Voor video's en vooral voor spelletjes is het terecht populair, maar dat moet ook geen jaren meer duren. Ik ben geen Apple-fan maar Steve Jobs had wat mij betreft het grootste gelijk van de wereld toen hij Flash afwees.
diyoo
@3raser15 oktober 2015 13:37
Ik kan me niet aan het idee onttrekken dat er meer kwetsbaarheden in flash worden gevonden dan in operating systems, terwijl die laatste een veelvoud aan regels code bevatten. Na een kleine zoektocht kwam ik de volgende bron tegen: http://www.gfi.com/blog/m...and-applications-in-2014/. Ik weet niet precies waar de NVD zijn data op berust, maar hun cijfers zijn toch wel zorgwekkend te noemen. En dan doel ik niet alleen op flash, maar ook de drie meest gebruikte browsers, de linux kernel en apple OSes scoren laag.
SuperDre
@3raser15 oktober 2015 20:59
Vergis je niet hoor, alle browsers hebben ook gewoon veiligheidslekken in hun HTML5 implementaties.. Wel fijner dat dan het probleem bij de browsers zelf ligt en niet bij 1 of andere externe plugin..
repeP
@3raser15 oktober 2015 12:08
Alsof HTML5 zo veilig is.
90710
@repeP15 oktober 2015 13:19
HTML5 is een standaard, daar is niets veilig of onveilig aan. De implementatie van de standaard (lees de browser) moet veilig zijn.
repeP
@9071015 oktober 2015 13:33
Cross site scripting misschien?
Websockets misschien?

Het wel of geen standaar zijn zegt niets over het al dan niet veilig zijn.

[Reactie gewijzigd door repeP op 15 oktober 2015 13:34]

90710
@repeP15 oktober 2015 13:47
Cross site scripting misschien?
Websockets misschien?

Het wel of geen standaar zijn zegt niets over het al dan niet veilig zijn.
Leuk dat je exact 2 browserimplementaties van HTML 5 opnoemt. Iets wat ik trouwens in mijn post heb benoemd. HTML 5 = Standaard. Deze Standaard is niet veilig of onveilig. De browser implementatie (oftewel de zaken die je benoemt) kunnen veilig of onveilig zijn, maar dit heeft helemaal NIETS met HTML 5 te maken!

Flash is geen standaard, het is een formaat bedacht door Macromedia waar de specificatie van nooit tot standaard is benoemd. Macromedia (Adobe) is dan ook de enige die officieel software voor Flash kan maken. Deze software is zo lek als een vergiet. Daarom HTML 5 > Flash.
repeP
@9071015 oktober 2015 13:56
Zinloos om de veiligheid op te gaan hangen aan implementaties van papieren standaarden. En al helemaal om dan en gevolgtrekking te maken dat 'dus' HTML5 beter zou zijn dan Flash.

Tenzij je denkt dat Websocket geen standaard is. Dat kan natuurlijk ook.

[Reactie gewijzigd door repeP op 15 oktober 2015 14:02]

YangWenli
@3raser15 oktober 2015 12:12
Ja ik ben gestopt met Crunchyroll omdat ik die flash troep niet op mijn laptop wil hebben.

Ben al geen fan van streamen (behalve netflix die zijn wèl technisch competent) maar als je dan ook nog in je hoofd haalt om flash te gebruiken voor een betaalde dienst... ja geen wonder dat je verliest van piraterij. Rage.
Blokker_1999
@3raser15 oktober 2015 12:13
En dan? HTML5 is ook nog altijd niet zaligmakend. Zolang HTML5 video een niet vrije codec blijft ondersteunen zal men daar altijd apparaten blijven uitsluiten. Het word tijd dat videoplatformen verschillende bestandsformaten gaan ondersteunen wil men Flash kunnen wegdoen voor het afspelen van video.
IJssiej
@3raser15 oktober 2015 12:34
Kwetsbaarheden op internet!!! Gauw in een hoekje of onder je deken kruipen voordat we er allemaal aan gaan waaaah!!! :o :o
ArtGod
@3raser15 oktober 2015 17:46
Flash = crapware. Alle internet sites moeten afspreken om binnen twee jaar over te gaan op HTML5 en HTML5-video. Gelukkig dat ik Google / YouTube steeds meer zie overstappen op HTML5-video.
Blokker_1999
@Dark Angel 5815 oktober 2015 12:19
Omdat Flash vandaag voor dingen gebruikt word waar het initieel niet voor ontworpen is. Flash is een technologie die nog stamt uit de tijd van een dial-up modem waarbij men internet interactiever wenste te maken. Net als Shockwave stamt deze technologie uit 1995.

En compatibiliteit behouden met oudere versies brengt ook weer bijkomende complexiteit met zich mee. Dit alles zorgt voor mogelijke veiligheidslekken.

En flash zomaar overborrd gooien gaat ook niet. Mensen blijven er toch gebruik van maken, zelfs al ondersteun je het niet meer (kijk maar naar WinXP).

Niemand verplicht je trouwens om Flash te gebruiken of te installeren. Ik zie dan ook niet in wat voor rechtzaak je zou aanspannen. Het is niet alsof Adobe dit moedwillig doet.
Miglow
@Dark Angel 5815 oktober 2015 11:54
Laat het even weten wanneer je een rechtszaak begint tegen Adobe, ik zou het met bovenmatige interesse volgen 8-)
YangWenli
@Miglow15 oktober 2015 12:16
Ik denk dat ie een kickstarter nodig heeft. Conservatieve schatting: 10 top advocaten plus staf full time voor 3 jaar.
Miglow
@YangWenli15 oktober 2015 12:18
Daarom ben ik heel benieuwd hoe het gaat aflopen en zal ik het graag volgen. Iemand uit Nederland die het in zijn eentje gaat opnemen tegen een softwarereus uit de naam van het hele internet :D
JustFogMaxi
15 oktober 2015 11:28
Voor de firefox users: FlashDisable (toggle button) https://addons.mozilla.or...don/flashdisable/?src=api Fijn flash aan en uitzetten wanneer nodig. Zul je zien hoe weinig je het eigenlijk nodig hebt!

[Reactie gewijzigd door JustFogMaxi op 15 oktober 2015 11:28]

watercoolertje
@JustFogMaxi15 oktober 2015 11:48
Je hebt toch gewoon click to run? Net als bij Chrome?

Oftewel je ziet een grijs vlak en als je er op klikt kan je Flash voor dat vlak activeren...

[Reactie gewijzigd door watercoolertje op 15 oktober 2015 12:15]

Phyxion
@watercoolertje15 oktober 2015 13:14
Jep, je kan gewoon in about:addons (onder Plugins) 'Shockwave Flash' op Ask to activate zetten. Geen enkele plugin voor nodig.
Anoniem: 463321
@watercoolertje15 oktober 2015 13:24
Ja en dan? Wat denk je dat de meeste mensen doen als ze zo'n grijs vlak zien? Die klikken er op want die willen uiteraard de content zien.
detheavn
@Anoniem: 46332115 oktober 2015 13:33
Ja, maar je enabled dan wel alleen dat desbetreffende flash filmpje ipv dat je iets toggled waarmee je alle filmpjes goedkeuring geeft om te runnen.

Vind ik de standaard oplossing van de browser eigenlijk beter.
geekeep
@JustFogMaxi15 oktober 2015 11:53
Als je in Firefox de Flash plugin installeert kun je in de instellingen van deze ook gewoon aangeven 'Altijd vragen' voor het activeren van Flash. Op een website met Flash krijg je dan een notificatie vergelijkbaar met een popup blokkade; wel/niet activeren. Geen extra Addon voor nodig hoor.
prutsger
@geekeep15 oktober 2015 12:31
Het nadeel van activeren bij vragen is dat Youtube bijvoorbeeld als detecteert dat je flash geinstalleerd hebt en krijg ik geen html5 player. In je account kun je html5 standaard zetten maar ik yeb geen account en wil dat ook niet.
Anoniem: 463321
@prutsger15 oktober 2015 13:26
Je hebt ook extensies die dat voor je regelen. Een erg goeie is Magic Actions for Youtube. Die kan nog veel meer dan enkel een standaard player instellen. Er zullen vast ook simpelere extensies zijn.
EN-IS
15 oktober 2015 11:21
Ik vind het altijd nog zo bijzonder dat bedrijven toegeven dat er een lek bestaat maar vooral vervolgens dit teniet willen doen door te zeggen 'ja maar, het wordt maar op kleine schaal gebruikt' Dus zo belangrijk is het niet. }:O

Klein, middel, groot en of XL, dit is de McDonalds niet. |:(

Het wordt al misbruikt, en het is ook nog eens een lek die wordt misbruikt voor bij een aanval op politici en overheidsinstanties. Zien zij de ernst van de gehele situatie niet in!? of denken ze echt dat gebruikers/developers/security instanties een stelletje amateurs bij elkaar zijn en flash maar zullen blijven gebruiken?

Het is tijd om flash achter ons te laten en ook al ziet Adobe dat ook in, ik denk dat Adobe een steuntje in de rug nodig heeft.
Blokker_1999
@EN-IS15 oktober 2015 12:24
? of denken ze echt dat gebruikers/developers/security instanties een stelletje amateurs bij elkaar zijn en flash maar zullen blijven gebruiken?
Ze denken dat niet, het is gewoon zo. Ga maar eens na hoeveel % van gebruikers vandaag nog altijd een flashplugin in zijn browser heeft.
NightFox89
@Blokker_199915 oktober 2015 12:59
Helaas het merendeel. Aantal wordt wel flink ingekorte door de populariteit van mobile browsers die geen flash ondersteuning hebben, maar betreffende desktop nog meer dan de helft.

Gelukkig is dat aantal rustig aan het zakken :)
SuperDre
@EN-IS15 oktober 2015 21:00
Je vergist je met wat er werkelijk gezegd wordt en wat 'reporters' publiceren met wat er gezegd is.
Quilt
15 oktober 2015 11:27
En toch hoor je de media elke dag mekkeren over gebruikers met ad-blockers.
Ik heb maar 1 antwoord: serveer de advertenties vanaf je eigen server(s), en neem verantwoordelijkheid als ze cryptolockers installeren.
Anoniem: 463321
@Quilt15 oktober 2015 13:23
Zelfs dán installeer ik een ad-blocker. Vanaf eigen servers advertenties ververen biedt geen enkele garantie dat er geen problemen ontstaan, ook al is de kans wel kleiner.
Al zou een site al de verantwoordelijkheid nemen bij problemen (waarvan ik denk dat ze die niet zullen nemen), dan is het kwaad bij de gebruikers toch al geschied. Daarvan is de data inmiddels encrypted en die kan de getroffen site natuurlijk niet terug toveren.
cameronveld
15 oktober 2015 11:19
Toch fijn dat er relatief snel een patch vrijkomt en Adobe verantwoording neemt door te erkennen dat er een lek zat en ze het snel op lossen. _/-\o_
gerwim
@cameronveld15 oktober 2015 11:20
Het zou fijn zijn als Adobe Flash gewoon afstoot.

/rant
cameronveld
@gerwim15 oktober 2015 11:27
Helaas werken veel sites e.d. nog met flash, denk aan educatieve systemen en dergelijke. Zolang die nog in flash ontwikkeld worden zal dit gewoon nog in gebruik blijven dus zal ook de veiligheid gegarandeerd moeten blijven .
Iblies
@cameronveld15 oktober 2015 11:35
In een ideale wereld kun je alles van de ene op de andere dag uitzetten.

In de realiteit zit Adobe met een emmer stront die je niet zomaar ergens kunt dumpen. Wat ik daarbij wel kwalijk vind is dat Adobe veel te weinig alternatieven aanbied om sneller flash uit te faseren, cq grote delen daarvan.
watercoolertje
@Iblies15 oktober 2015 11:46
Wat ik daarbij wel kwalijk vind is dat Adobe veel te weinig alternatieven aanbied om sneller flash uit te faseren, cq grote delen daarvan.
Want dat is hun verantwoordelijkheid?
Iblies
@watercoolertje15 oktober 2015 12:07
Ja, wiens dan?

Flash doet het over het algemeen best goed, maar het is een ondeugdelijk product. Om een of andere reden pikt de consument dat van ontwikkelaars en dat dat wordt opgelost met updates.


Aangezien het hier hoofdzakelijk gaat om zakelijke klanten mag je er van uit gaan dat Adobe 3 tot 5 jaar na verkoop van een release zorg blijft dragen, afhankelijk van de regio. Laatste versie is toch echt dit jaar uitgekomen! (Flash professional CC)
Zou betekenen dat we tot 2018~2020 om de haverklap deze discussie zullen voeren.
watercoolertje
@Iblies15 oktober 2015 12:14
Die van niemand, want niemand moet het verplicht verbruiken :)

Maar als je toch perse iemand aan moet wijzen kan je naar de webdevelopers wijzen die het blijven gebruiken of niet vervangen met wat anders. Die zorgen dat het publiek Flash nodig blijft hebben, niet Adobe...

[Reactie gewijzigd door watercoolertje op 15 oktober 2015 12:14]

skatebiker
@watercoolertje15 oktober 2015 14:32
Met iOS is dat ook heel snel gegaan. Dus als browsers geen Flash meer ondersteuden is het binnen een jaar gebeurd.

Maar browsers blijven Flash ondersteuen, zo maakt FF een uitzondering voor Flash bij het uitfaseren van bepaalde plugins (ik weet niet welk soort) terwijl ze openH264 wel uitzetten.
Maar ook sommige websites (ja ook Tweakers !) blijven hardnekkig hun video's in Flash aanbieden.

De wereld op zijn kop.

[Reactie gewijzigd door skatebiker op 15 oktober 2015 14:33]

cameronveld
@Iblies15 oktober 2015 12:10
Zolang het nog gebruikt word is er voor Adobe geen reden dit uit te faseren?
alt-92
@Iblies15 oktober 2015 12:45
Ja, wiens dan?
ISV's die Flash in hun produkten integreren.
Als het niet gebruikt wordt in andere produkten (Solarwinds, SaaS vendors, videostreaming diensten) dan vervalt het nut.
OverSoft
@Iblies15 oktober 2015 13:45
Flash professional CC output grotendeels HTML...
Hij kan nog wel SWF bestanden maken, maar by default is het tegenwoordig allemaal puur HTML5.
Blokker_1999
@Iblies15 oktober 2015 12:22
De alternatieven zijn er vandaag. Het meeste van wat je 10 jaar geleden in flash kon doen doe je vandaag gewoon in HTML5+CSS3+Javascript. Ik zie niet in wat Adobe daar nog meer aan kan toevoegen.
Zezura
@Blokker_199915 oktober 2015 19:41
precies, html5 heeft flash volledig vervangen, zelfs drm.
hhoekstra
@Iblies15 oktober 2015 12:34
Bij mij in het bedrijf doe het stapje voor stapje.. ben paar maand terug begonnen dat mensen bij elke flash website de plugin moeten toestaan (de gele balk in IE)

Vanaf volgende maand ga ik ActiveX filtering aanzetten en zijn alle plugins uitgeschakeld.

Tot nu toe alleen gebruikers horen klagen over de gele balk. Ben benieuwd hoe dit met activeX filtering gaat.
90710
@hhoekstra15 oktober 2015 13:16
En wanneer ga je IE filteren? :+
skunkopaat
@9071015 oktober 2015 13:27
Waarom zou die?
Zezura
@9071015 oktober 2015 19:42
IE en dan heb ik het over de latere versies zijn best redelijk,
en Edge is niet slecht, vergeleken met google chrome.
enige wat ik mis is plugin support maar dat is onderweg.
cameronveld
@Iblies15 oktober 2015 11:40
Klopt. Echter is de wereld niet ideaal, dus is het feit dat we blij mogen zijn dat een concern als Adobe de problemen erkent en via een relatief snelle patch oplost.
Zezura
@cameronveld15 oktober 2015 12:08
Een week kwetsbaar blijven vind ik anders niet snel hoor..
En nu zon beetje heel de wereld is kwetsbaar door deze zero-day exploit.
cameronveld
@Zezura15 oktober 2015 12:10
alsnog, binnen zo korte tijd met een patch dit verhelpen. Kunnen velen met een android device alleen maar van dromen met het android stagefright probleem waar na lange tijd door smartphone makers (niet Google) niets aan gedaan word. Nee neem dan een voorbeeld aan Adobe die het binnen een week verhelpt.
Zezura
@cameronveld15 oktober 2015 19:38
ja maar iets vergelijken met nog slechter heeft geen zin,
ja een week is beter dan niet..

maar dan nog een week kwetsbaar is een lange tijd om infected te raken. en natuurlijk moet er getest worden dat snap ik.
maar ik vraag me af of daar een week voor nodig is.
Blokker_1999
@Zezura15 oktober 2015 12:22
Op enkele uren krijg je dat ook niet rond. Een patch schrijven kan dan wel op enkele uren (afhankelijk van de complexiteit), daarna moet je nog altijd nagaan of deze patch niet meer kwaad kan dan goed kan.
SuperDre
@gerwim15 oktober 2015 20:58
Je bedoelt dat webdevelopers geen Flash meer moeten gebruiken, liever dat Adobe Flash niet afstoot zodat er toch nog beveiligingsupdates komen..
Vinny_93
15 oktober 2015 11:33
Een beetje meer informatie over Operation Pawn Storm.
markieman86
15 oktober 2015 12:09
De exploit is inmiddels al te vinden en ook een uitgebreide beschrijving hoe de exploit misbruikt kan worden op verschillende fora. (waar ik natuurlijk niet naartoe ga linken;))

Je kan er van uit gaan dat de exploit nu actief misbruikt gaat worden.

Mijn advies is dan ook even flash uitzetten ;)
Titan_Fox
15 oktober 2015 12:10
Ik vraag me af of ze de Linux-versie van Flash dan omhoog halen naar v19. Zover ik weet staat die nog steeds op 11.2 omdat Adobe ze niet meer bijwerkt. Hoe het met de ingebakken Flash-functie van Chrome zit weet ik niet. Die zal wel door Google worden bijgewerkt.
dakathefox
16 oktober 2015 08:45
Het wordt eens tijd dat er definitief een einde komt aan Flash. Gisteren nog een klant aan de lijn gehad die begin dit jaar nog een aantal Flash-bannertjes voor Google advertenties had laten ontwikkelen. Weggegooid geld dus. Flash, Silverlight, Java... Opbokken ermee.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee