Adobe brengt patch voor zerodaykwetsbaarheid in Flash uit

Adobe heeft een update voor de Flash Player uitgebracht waarmee een kritiek lek wordt gedicht. Het bestaan van de zerodaykwetsbaarheid werd deze week bekendgemaakt. Eerder zei Adobe volgende week pas met een patch te komen.

Flash Player met het versienummer 19.0.0.226 is sneller dan verwacht door Adobe beschikbaar gesteld. De update voert security fixes door, daarmee doelt Adobe op een kritieke kwetsbaarheid die eerder deze week werd ontdekt.

Snel na de ontdekking kwam Adobe met een reactie, waarin het beloofde om in de week van 19 oktober met een patch te komen. De update is echter nu al beschikbaar gesteld en wordt de komende 24 uur automatisch uitgerold.

Volgens de beveiligingsonderzoeker die de zeroday ontdekte, werd het lek gebruikt door hackers in operatie Pawn Storm, gericht op overheidsinstanties en hooggeplaatste politici in Oekraïne en Rusland. Trend Micro denkt dat de operatie vanuit Rusland wordt geleid.

Door Julian Huijbregts

Nieuwsredacteur

16-10-2015 • 17:07

19 Linkedin

Submitter: Domokun

Reacties (19)

19
16
9
1
0
0
Wijzig sortering
En hier kan de nieuwe Flashplayer gedownload worden als je liever niet de webinstaller gebruikt:

https://www.adobe.com/pro...player/distribution3.html

Bij deze versie ook geen Chrome, of bonus toolbars en McAfee.
Niet van toepassing voor Windows 10 :)
Die gaat via Windows Update.
De ingebouwde flashplayer voor IE komt idd via Windows Update binnen, maar volgens mij heb je voor bijvoorbeeld Firefox ook onder Windows 10 nog altijd de NPAPI-versie nodig (plugin-versie), die op de door CMD-Snake gegeven lokatie ook op te halen is.
Beetje onzinnige reactie. De link is bedoeld voor degenen die Flashplayer gebruiken cq. nodig hebben. En hoe je het ook wend of keert, niet elke website gebruikt HTML5.
Toch kan ik me er wel enigszins bij aansluiten: met de huidige mogelijkheden van HTML5 is het eigenlijk niet meer nodig om flash te gebruiken. Zeker doordat er gewoon veel lekken in dergelijke plugins zitten, zie de malware in advertenties bijvoorbeeld. Ook bij Java overigens, maar dat wordt toch minder geëxploiteerd door dat je handmatig toestemming moet geven voor dat je een applet uitvoert.

Flash moet eigenlijk langzaam verbannen worden. Daar kunnen we niet omheen draaien. De vraag is alleen: hoe lang nog? Daarom vind ik de comment van meneer hierboven toch zeer relevant.
Mooi dat er nu een patch is. Zijn mensen die afhankelijk zijn van die troep in ieder geval weer een stukje veiliger, of althans... Deze bug is geplet. Zullen er nog wel meer inzitten als we de trends bekijken.

Wat ik eigenlijk wel apart vind is dat Trend Micro dit gevonden heeft, en Abode heeft ingelicht; maar het vervolgens Adobe zelf was die meteen, en nog vóór deze patch er was, wereldkundig heeft gemaakt dat er problemen waren. Meestal doen bedrijven dat niet en wordt alles stilgehouden tot 't gefixed is (tenzij responsible disclosure termijn is verstreken.)... Op zich wil ik daar wel een complimentje geven aan Adobe, immers konden mensen daardoor meteen Flash even uitzetten totdat er een patch beschikbaar kwam.

[Reactie gewijzigd door WhatsappHack op 16 oktober 2015 18:38]

Nou het verbaasde mij meer dat ik de afgelopen paar weken nog niets over flash voor bij had zien komen. Ik vind het helemaal niet knap of iets van Adobe dat ze dit gedaan hebben. Zou namelijk standaard practice moeten zijn.

Maar goed we weten allemaal dat flash zo lek is als een mandje en dus moet je het sws niet gebruiken. Is tegenwoordig alleen nog nodig voor die spelletjes enzo.
Lekker vlot ook, mag ook wel eens gezegd worden over Adobe.
Flash, cpu vretende plugin om reclames te laten zien. Ik heb al een jaar geen flash meer en ik mis het niet.
In eerdere topics zou je kunnen lezen dat er erg veel flash wordt gebruikt in oa onderwijs.

Niet mijn keus, maar het is wel de realiteit. Ook enigszins begrijpelijk omdat de drempel in het verleden erg laag was, echter zijn er tegenwoordig alternatieven. Die overstap zal niet in een keer gebeuren.

Denk zelf dat een ieder die een beetje last heeft van advertenties die op verschillende manieren een halt toe kan roepen en dat kan al beginnen bij je modem/router.
Tjah, ik heb hem alleen nog in IE geïnstalleerd, hoewel ik over algemeen prima zonder kan, zijn er toch nog zaken als Uitzending Gemist en ik meen NOS die nog steeds geen fallback hebben ingebouwd.
Heb een aantal jaar geleden de stap genomen om alle browser plug-in’s te weren van al mijn systemen. Geen flash meer, geen Java applets. De vrijwel maandelijkse nieuwsberichten betreft beveiligingsproblemen doen mij daar zeker niet vanaf stappen, daarnaast mis ik flash tegenwoordig nagenoeg nooit meer. Een aantal websites gebruiken nog flash voor video, mocht ik het écht willen zien start ik Chrome even op die flash in een eigen sandbox draait, met automatische updates. Ook dat is iets dat vrijwel tot het verleden behoort nu ook video overal in html te vinden is.
Anoniem: 696390
16 oktober 2015 22:21
Tja ik gebruik Flash niet meer sinds El Capitan maar ik moet wel zeggen dat het soms een vreselijk gemis is. Veel website's waar ik mn series en ANime kijk gebruiken alleen flash en het is vreselijk ergelijk.
Als ik handmatig 19.0.0.226 download en wil installeren krijg ik de melding dat ik al de laatste versie heb. Ga ik naar Adobe krijg ik doodleuk te zien dat ik versie 19.0.0.207 heb (wat ook klopt).

Adobe je blijft me verassen! }:O
NPAPI Plug-in version 19.0.0.207 is installed.
PPAPI Plug-in version 19.0.0.207 is installed.

Adobe® Flash® Player is up to date on this system.
Adobe® Flash® Player is up to date on this system.
Een gedistribueerde update is het in ieder geval niet.
Anoniem: 315662
@Blizz16 oktober 2015 22:53
Heb je het artikel überhaupt gelezen? De update wordt in de komende 24 uur uitgerold.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee