Adobe brengt patch voor zerodaykwetsbaarheid in Flash uit

Adobe heeft een update voor de Flash Player uitgebracht waarmee een kritiek lek wordt gedicht. Het bestaan van de zerodaykwetsbaarheid werd deze week bekendgemaakt. Eerder zei Adobe volgende week pas met een patch te komen.

Flash Player met het versienummer 19.0.0.226 is sneller dan verwacht door Adobe beschikbaar gesteld. De update voert security fixes door, daarmee doelt Adobe op een kritieke kwetsbaarheid die eerder deze week werd ontdekt.

Snel na de ontdekking kwam Adobe met een reactie, waarin het beloofde om in de week van 19 oktober met een patch te komen. De update is echter nu al beschikbaar gesteld en wordt de komende 24 uur automatisch uitgerold.

Volgens de beveiligingsonderzoeker die de zeroday ontdekte, werd het lek gebruikt door hackers in operatie Pawn Storm, gericht op overheidsinstanties en hooggeplaatste politici in Oekraïne en Rusland. Trend Micro denkt dat de operatie vanuit Rusland wordt geleid.

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 16-10-2015 17:07
19 • submitter: Domokun

16-10-2015 • 17:07

19 Linkedin

Submitter: Domokun

Lees meer

Adobe brengt patch uit voor kritieke kwetsbaarheid in Flash Player Nieuws van 14 oktober 2020
Flash is tegen het einde van het jaar 'click-to-play' in Google Chrome Nieuws van 16 mei 2016
Duitsland schrijft malware-aanval op Bondsdag aan Rusland toe Nieuws van 13 mei 2016
Kwetsbaarheid in Flash werd gebruikt voor verspreiden ransomware Nieuws van 8 april 2016
Adobe brengt donderdag patch uit voor kritiek lek in Flash Nieuws van 6 april 2016
Adobe Creative Cloud-update bevat bug die gebruikersdata verwijdert - update Nieuws van 14 februari 2016
Google neemt vanaf 30 juni geen Flash-advertenties meer aan Nieuws van 10 februari 2016
Kritiek lek in Linux-kernel geeft root-toegang Nieuws van 19 januari 2016
Adobe dicht kritieke kwetsbaarheid in Flash Nieuws van 29 december 2015
Adobe ziet html5 als de toekomst en lijkt Flash de rug toe te keren Nieuws van 1 december 2015
Adobe komt volgende week met patch voor zerodaykwetsbaarheid in Flash Nieuws van 15 oktober 2015
Beveiligingsonderzoekers vinden zerodaykwetsbaarheid in Adobe Flash Nieuws van 14 oktober 2015
Mozilla staakt ondersteuning plug-ins in Firefox op Flash na Nieuws van 9 oktober 2015
Meer producten en artikelen
Beveiliging en antivirus Adobe Flash

Reacties (19)

-Moderatie-faq
19
16
9
1
0
0
Wijzig sortering
CMD-Snake
16 oktober 2015 17:14
En hier kan de nieuwe Flashplayer gedownload worden als je liever niet de webinstaller gebruikt:

https://www.adobe.com/pro...player/distribution3.html

Bij deze versie ook geen Chrome, of bonus toolbars en McAfee.
AzzKickah
@CMD-Snake16 oktober 2015 19:24
Niet van toepassing voor Windows 10 :)
Die gaat via Windows Update.
wildhagen
@AzzKickah16 oktober 2015 19:37
De ingebouwde flashplayer voor IE komt idd via Windows Update binnen, maar volgens mij heb je voor bijvoorbeeld Firefox ook onder Windows 10 nog altijd de NPAPI-versie nodig (plugin-versie), die op de door CMD-Snake gegeven lokatie ook op te halen is.
CMD-Snake
@Joostlek16 oktober 2015 17:27
Beetje onzinnige reactie. De link is bedoeld voor degenen die Flashplayer gebruiken cq. nodig hebben. En hoe je het ook wend of keert, niet elke website gebruikt HTML5.
Bitage
@CMD-Snake17 oktober 2015 01:20
Toch kan ik me er wel enigszins bij aansluiten: met de huidige mogelijkheden van HTML5 is het eigenlijk niet meer nodig om flash te gebruiken. Zeker doordat er gewoon veel lekken in dergelijke plugins zitten, zie de malware in advertenties bijvoorbeeld. Ook bij Java overigens, maar dat wordt toch minder geëxploiteerd door dat je handmatig toestemming moet geven voor dat je een applet uitvoert.

Flash moet eigenlijk langzaam verbannen worden. Daar kunnen we niet omheen draaien. De vraag is alleen: hoe lang nog? Daarom vind ik de comment van meneer hierboven toch zeer relevant.
WhatsappHack
16 oktober 2015 18:37
Mooi dat er nu een patch is. Zijn mensen die afhankelijk zijn van die troep in ieder geval weer een stukje veiliger, of althans... Deze bug is geplet. Zullen er nog wel meer inzitten als we de trends bekijken.

Wat ik eigenlijk wel apart vind is dat Trend Micro dit gevonden heeft, en Abode heeft ingelicht; maar het vervolgens Adobe zelf was die meteen, en nog vóór deze patch er was, wereldkundig heeft gemaakt dat er problemen waren. Meestal doen bedrijven dat niet en wordt alles stilgehouden tot 't gefixed is (tenzij responsible disclosure termijn is verstreken.)... Op zich wil ik daar wel een complimentje geven aan Adobe, immers konden mensen daardoor meteen Flash even uitzetten totdat er een patch beschikbaar kwam.

[Reactie gewijzigd door WhatsappHack op 16 oktober 2015 18:38]

supersnathan94
@WhatsappHack17 oktober 2015 09:43
Nou het verbaasde mij meer dat ik de afgelopen paar weken nog niets over flash voor bij had zien komen. Ik vind het helemaal niet knap of iets van Adobe dat ze dit gedaan hebben. Zou namelijk standaard practice moeten zijn.

Maar goed we weten allemaal dat flash zo lek is als een mandje en dus moet je het sws niet gebruiken. Is tegenwoordig alleen nog nodig voor die spelletjes enzo.
sambalbaj
16 oktober 2015 20:40
Lekker vlot ook, mag ook wel eens gezegd worden over Adobe.
rammes
16 oktober 2015 17:23
Flash, cpu vretende plugin om reclames te laten zien. Ik heb al een jaar geen flash meer en ik mis het niet.
Iblies
@rammes16 oktober 2015 18:29
In eerdere topics zou je kunnen lezen dat er erg veel flash wordt gebruikt in oa onderwijs.

Niet mijn keus, maar het is wel de realiteit. Ook enigszins begrijpelijk omdat de drempel in het verleden erg laag was, echter zijn er tegenwoordig alternatieven. Die overstap zal niet in een keer gebeuren.

Denk zelf dat een ieder die een beetje last heeft van advertenties die op verschillende manieren een halt toe kan roepen en dat kan al beginnen bij je modem/router.
raptorix
@rammes19 oktober 2015 10:43
Tjah, ik heb hem alleen nog in IE geïnstalleerd, hoewel ik over algemeen prima zonder kan, zijn er toch nog zaken als Uitzending Gemist en ik meen NOS die nog steeds geen fallback hebben ingebouwd.
n8n
16 oktober 2015 17:26
Heb een aantal jaar geleden de stap genomen om alle browser plug-in’s te weren van al mijn systemen. Geen flash meer, geen Java applets. De vrijwel maandelijkse nieuwsberichten betreft beveiligingsproblemen doen mij daar zeker niet vanaf stappen, daarnaast mis ik flash tegenwoordig nagenoeg nooit meer. Een aantal websites gebruiken nog flash voor video, mocht ik het écht willen zien start ik Chrome even op die flash in een eigen sandbox draait, met automatische updates. Ook dat is iets dat vrijwel tot het verleden behoort nu ook video overal in html te vinden is.
Anoniem: 696390
16 oktober 2015 22:21
Tja ik gebruik Flash niet meer sinds El Capitan maar ik moet wel zeggen dat het soms een vreselijk gemis is. Veel website's waar ik mn series en ANime kijk gebruiken alleen flash en het is vreselijk ergelijk.
Mandrake466
17 oktober 2015 07:03
Als ik handmatig 19.0.0.226 download en wil installeren krijg ik de melding dat ik al de laatste versie heb. Ga ik naar Adobe krijg ik doodleuk te zien dat ik versie 19.0.0.207 heb (wat ook klopt).

Adobe je blijft me verassen! }:O
Blizz
16 oktober 2015 18:36
NPAPI Plug-in version 19.0.0.207 is installed.
PPAPI Plug-in version 19.0.0.207 is installed.

Adobe® Flash® Player is up to date on this system.
Adobe® Flash® Player is up to date on this system.
Een gedistribueerde update is het in ieder geval niet.
Anoniem: 315662
@Blizz16 oktober 2015 22:53
Heb je het artikel überhaupt gelezen? De update wordt in de komende 24 uur uitgerold.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee