Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties
Submitter: Domokun

Adobe heeft een update voor de Flash Player uitgebracht waarmee een kritiek lek wordt gedicht. Het bestaan van de zerodaykwetsbaarheid werd deze week bekendgemaakt. Eerder zei Adobe volgende week pas met een patch te komen.

Adobe Flash PlayerFlash Player met het versienummer 19.0.0.226 is sneller dan verwacht door Adobe beschikbaar gesteld. De update voert security fixes door, daarmee doelt Adobe op een kritieke kwetsbaarheid die eerder deze week werd ontdekt.

Snel na de ontdekking kwam Adobe met een reactie, waarin het beloofde om in de week van 19 oktober met een patch te komen. De update is echter nu al beschikbaar gesteld en wordt de komende 24 uur automatisch uitgerold.

Volgens de beveiligingsonderzoeker die de zeroday ontdekte, werd het lek gebruikt door hackers in operatie Pawn Storm, gericht op overheidsinstanties en hooggeplaatste politici in Oekraïne en Rusland. Trend Micro denkt dat de operatie vanuit Rusland wordt geleid.

Moderatie-faq Wijzig weergave

Reacties (19)

En hier kan de nieuwe Flashplayer gedownload worden als je liever niet de webinstaller gebruikt:

https://www.adobe.com/pro...player/distribution3.html

Bij deze versie ook geen Chrome, of bonus toolbars en McAfee.
Niet van toepassing voor Windows 10 :)
Die gaat via Windows Update.
De ingebouwde flashplayer voor IE komt idd via Windows Update binnen, maar volgens mij heb je voor bijvoorbeeld Firefox ook onder Windows 10 nog altijd de NPAPI-versie nodig (plugin-versie), die op de door CMD-Snake gegeven lokatie ook op te halen is.
Beetje onzinnige reactie. De link is bedoeld voor degenen die Flashplayer gebruiken cq. nodig hebben. En hoe je het ook wend of keert, niet elke website gebruikt HTML5.
Toch kan ik me er wel enigszins bij aansluiten: met de huidige mogelijkheden van HTML5 is het eigenlijk niet meer nodig om flash te gebruiken. Zeker doordat er gewoon veel lekken in dergelijke plugins zitten, zie de malware in advertenties bijvoorbeeld. Ook bij Java overigens, maar dat wordt toch minder geŰxploiteerd door dat je handmatig toestemming moet geven voor dat je een applet uitvoert.

Flash moet eigenlijk langzaam verbannen worden. Daar kunnen we niet omheen draaien. De vraag is alleen: hoe lang nog? Daarom vind ik de comment van meneer hierboven toch zeer relevant.
Mooi dat er nu een patch is. Zijn mensen die afhankelijk zijn van die troep in ieder geval weer een stukje veiliger, of althans... Deze bug is geplet. Zullen er nog wel meer inzitten als we de trends bekijken.

Wat ik eigenlijk wel apart vind is dat Trend Micro dit gevonden heeft, en Abode heeft ingelicht; maar het vervolgens Adobe zelf was die meteen, en nog vˇˇr deze patch er was, wereldkundig heeft gemaakt dat er problemen waren. Meestal doen bedrijven dat niet en wordt alles stilgehouden tot 't gefixed is (tenzij responsible disclosure termijn is verstreken.)... Op zich wil ik daar wel een complimentje geven aan Adobe, immers konden mensen daardoor meteen Flash even uitzetten totdat er een patch beschikbaar kwam.

[Reactie gewijzigd door WhatsappHack op 16 oktober 2015 18:38]

Nou het verbaasde mij meer dat ik de afgelopen paar weken nog niets over flash voor bij had zien komen. Ik vind het helemaal niet knap of iets van Adobe dat ze dit gedaan hebben. Zou namelijk standaard practice moeten zijn.

Maar goed we weten allemaal dat flash zo lek is als een mandje en dus moet je het sws niet gebruiken. Is tegenwoordig alleen nog nodig voor die spelletjes enzo.
Lekker vlot ook, mag ook wel eens gezegd worden over Adobe.
Flash, cpu vretende plugin om reclames te laten zien. Ik heb al een jaar geen flash meer en ik mis het niet.
In eerdere topics zou je kunnen lezen dat er erg veel flash wordt gebruikt in oa onderwijs.

Niet mijn keus, maar het is wel de realiteit. Ook enigszins begrijpelijk omdat de drempel in het verleden erg laag was, echter zijn er tegenwoordig alternatieven. Die overstap zal niet in een keer gebeuren.

Denk zelf dat een ieder die een beetje last heeft van advertenties die op verschillende manieren een halt toe kan roepen en dat kan al beginnen bij je modem/router.
Tjah, ik heb hem alleen nog in IE ge´nstalleerd, hoewel ik over algemeen prima zonder kan, zijn er toch nog zaken als Uitzending Gemist en ik meen NOS die nog steeds geen fallback hebben ingebouwd.
Heb een aantal jaar geleden de stap genomen om alle browser plug-in’s te weren van al mijn systemen. Geen flash meer, geen Java applets. De vrijwel maandelijkse nieuwsberichten betreft beveiligingsproblemen doen mij daar zeker niet vanaf stappen, daarnaast mis ik flash tegenwoordig nagenoeg nooit meer. Een aantal websites gebruiken nog flash voor video, mocht ik het Úcht willen zien start ik Chrome even op die flash in een eigen sandbox draait, met automatische updates. Ook dat is iets dat vrijwel tot het verleden behoort nu ook video overal in html te vinden is.
Tja ik gebruik Flash niet meer sinds El Capitan maar ik moet wel zeggen dat het soms een vreselijk gemis is. Veel website's waar ik mn series en ANime kijk gebruiken alleen flash en het is vreselijk ergelijk.
Als ik handmatig 19.0.0.226 download en wil installeren krijg ik de melding dat ik al de laatste versie heb. Ga ik naar Adobe krijg ik doodleuk te zien dat ik versie 19.0.0.207 heb (wat ook klopt).

Adobe je blijft me verassen! }:O
NPAPI Plug-in version 19.0.0.207 is installed.
PPAPI Plug-in version 19.0.0.207 is installed.

Adobe« Flash« Player is up to date on this system.
Adobe« Flash« Player is up to date on this system.
Een gedistribueerde update is het in ieder geval niet.
Heb je het artikel Řberhaupt gelezen? De update wordt in de komende 24 uur uitgerold.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True