Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Adobe brengt patch voor zerodaykwetsbaarheid in Flash uit

Adobe heeft een update voor de Flash Player uitgebracht waarmee een kritiek lek wordt gedicht. Het bestaan van de zerodaykwetsbaarheid werd deze week bekendgemaakt. Eerder zei Adobe volgende week pas met een patch te komen.

Flash Player met het versienummer 19.0.0.226 is sneller dan verwacht door Adobe beschikbaar gesteld. De update voert security fixes door, daarmee doelt Adobe op een kritieke kwetsbaarheid die eerder deze week werd ontdekt.

Snel na de ontdekking kwam Adobe met een reactie, waarin het beloofde om in de week van 19 oktober met een patch te komen. De update is echter nu al beschikbaar gesteld en wordt de komende 24 uur automatisch uitgerold.

Volgens de beveiligingsonderzoeker die de zeroday ontdekte, werd het lek gebruikt door hackers in operatie Pawn Storm, gericht op overheidsinstanties en hooggeplaatste politici in Oekraïne en Rusland. Trend Micro denkt dat de operatie vanuit Rusland wordt geleid.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 16-10-2015 17:07
19 • submitter: Domokun

16-10-2015 • 17:07

19 Linkedin Google+

Submitter: Domokun

Lees meer

Flash is tegen het einde van het jaar 'click-to-play' in Google Chrome Nieuws van 16 mei 2016
Duitsland schrijft malware-aanval op Bondsdag aan Rusland toe Nieuws van 13 mei 2016
Kwetsbaarheid in Flash werd gebruikt voor verspreiden ransomware Nieuws van 8 april 2016
Adobe brengt donderdag patch uit voor kritiek lek in Flash Nieuws van 6 april 2016
Adobe Creative Cloud-update bevat bug die gebruikersdata verwijdert - update Nieuws van 14 februari 2016
Google neemt vanaf 30 juni geen Flash-advertenties meer aan Nieuws van 10 februari 2016
Kritiek lek in Linux-kernel geeft root-toegang Nieuws van 19 januari 2016
Adobe dicht kritieke kwetsbaarheid in Flash Nieuws van 29 december 2015
Adobe ziet html5 als de toekomst en lijkt Flash de rug toe te keren Nieuws van 1 december 2015
Adobe komt volgende week met patch voor zerodaykwetsbaarheid in Flash Nieuws van 15 oktober 2015
Beveiligingsonderzoekers vinden zerodaykwetsbaarheid in Adobe Flash Nieuws van 14 oktober 2015
Mozilla staakt ondersteuning plug-ins in Firefox op Flash na Nieuws van 9 oktober 2015
Meer producten en artikelen
Beveiliging en antivirus Adobe Flash

Reacties (19)

-Moderatie-faq
-119016+19+21+30Ongemodereerd0
Wijzig sortering
+2CMD-Snake
16 oktober 2015 17:14
En hier kan de nieuwe Flashplayer gedownload worden als je liever niet de webinstaller gebruikt:

https://www.adobe.com/pro...player/distribution3.html

Bij deze versie ook geen Chrome, of bonus toolbars en McAfee.
0AzzKickah
@CMD-Snake16 oktober 2015 19:24
Niet van toepassing voor Windows 10 :)
Die gaat via Windows Update.
+1wildhagen
@AzzKickah16 oktober 2015 19:37
De ingebouwde flashplayer voor IE komt idd via Windows Update binnen, maar volgens mij heb je voor bijvoorbeeld Firefox ook onder Windows 10 nog altijd de NPAPI-versie nodig (plugin-versie), die op de door CMD-Snake gegeven lokatie ook op te halen is.
+1CMD-Snake
@Joostlek16 oktober 2015 17:27
Beetje onzinnige reactie. De link is bedoeld voor degenen die Flashplayer gebruiken cq. nodig hebben. En hoe je het ook wend of keert, niet elke website gebruikt HTML5.
+1Bitage
@CMD-Snake17 oktober 2015 01:20
Toch kan ik me er wel enigszins bij aansluiten: met de huidige mogelijkheden van HTML5 is het eigenlijk niet meer nodig om flash te gebruiken. Zeker doordat er gewoon veel lekken in dergelijke plugins zitten, zie de malware in advertenties bijvoorbeeld. Ook bij Java overigens, maar dat wordt toch minder geëxploiteerd door dat je handmatig toestemming moet geven voor dat je een applet uitvoert.

Flash moet eigenlijk langzaam verbannen worden. Daar kunnen we niet omheen draaien. De vraag is alleen: hoe lang nog? Daarom vind ik de comment van meneer hierboven toch zeer relevant.
+1WhatsappHack

16 oktober 2015 18:37
Mooi dat er nu een patch is. Zijn mensen die afhankelijk zijn van die troep in ieder geval weer een stukje veiliger, of althans... Deze bug is geplet. Zullen er nog wel meer inzitten als we de trends bekijken.

Wat ik eigenlijk wel apart vind is dat Trend Micro dit gevonden heeft, en Abode heeft ingelicht; maar het vervolgens Adobe zelf was die meteen, en nog vóór deze patch er was, wereldkundig heeft gemaakt dat er problemen waren. Meestal doen bedrijven dat niet en wordt alles stilgehouden tot 't gefixed is (tenzij responsible disclosure termijn is verstreken.)... Op zich wil ik daar wel een complimentje geven aan Adobe, immers konden mensen daardoor meteen Flash even uitzetten totdat er een patch beschikbaar kwam.

[Reactie gewijzigd door WhatsappHack op 16 oktober 2015 18:38]

0supersnathan94
@WhatsappHack17 oktober 2015 09:43
Nou het verbaasde mij meer dat ik de afgelopen paar weken nog niets over flash voor bij had zien komen. Ik vind het helemaal niet knap of iets van Adobe dat ze dit gedaan hebben. Zou namelijk standaard practice moeten zijn.

Maar goed we weten allemaal dat flash zo lek is als een mandje en dus moet je het sws niet gebruiken. Is tegenwoordig alleen nog nodig voor die spelletjes enzo.
+1sambalbaj
16 oktober 2015 20:40
Lekker vlot ook, mag ook wel eens gezegd worden over Adobe.
0rammes
16 oktober 2015 17:23
Flash, cpu vretende plugin om reclames te laten zien. Ik heb al een jaar geen flash meer en ik mis het niet.
+1Iblies
@rammes16 oktober 2015 18:29
In eerdere topics zou je kunnen lezen dat er erg veel flash wordt gebruikt in oa onderwijs.

Niet mijn keus, maar het is wel de realiteit. Ook enigszins begrijpelijk omdat de drempel in het verleden erg laag was, echter zijn er tegenwoordig alternatieven. Die overstap zal niet in een keer gebeuren.

Denk zelf dat een ieder die een beetje last heeft van advertenties die op verschillende manieren een halt toe kan roepen en dat kan al beginnen bij je modem/router.
+1raptorix
@rammes19 oktober 2015 10:43
Tjah, ik heb hem alleen nog in IE geïnstalleerd, hoewel ik over algemeen prima zonder kan, zijn er toch nog zaken als Uitzending Gemist en ik meen NOS die nog steeds geen fallback hebben ingebouwd.
0n8n
16 oktober 2015 17:26
Heb een aantal jaar geleden de stap genomen om alle browser plug-in’s te weren van al mijn systemen. Geen flash meer, geen Java applets. De vrijwel maandelijkse nieuwsberichten betreft beveiligingsproblemen doen mij daar zeker niet vanaf stappen, daarnaast mis ik flash tegenwoordig nagenoeg nooit meer. Een aantal websites gebruiken nog flash voor video, mocht ik het écht willen zien start ik Chrome even op die flash in een eigen sandbox draait, met automatische updates. Ook dat is iets dat vrijwel tot het verleden behoort nu ook video overal in html te vinden is.
0Granata
16 oktober 2015 22:21
Tja ik gebruik Flash niet meer sinds El Capitan maar ik moet wel zeggen dat het soms een vreselijk gemis is. Veel website's waar ik mn series en ANime kijk gebruiken alleen flash en het is vreselijk ergelijk.
0Mandrake466
17 oktober 2015 07:03
Als ik handmatig 19.0.0.226 download en wil installeren krijg ik de melding dat ik al de laatste versie heb. Ga ik naar Adobe krijg ik doodleuk te zien dat ik versie 19.0.0.207 heb (wat ook klopt).

Adobe je blijft me verassen! }:O
0Blizz
16 oktober 2015 18:36
NPAPI Plug-in version 19.0.0.207 is installed.
PPAPI Plug-in version 19.0.0.207 is installed.

Adobe® Flash® Player is up to date on this system.
Adobe® Flash® Player is up to date on this system.
Een gedistribueerde update is het in ieder geval niet.
+1Res1ght
@Blizz16 oktober 2015 22:53
Heb je het artikel überhaupt gelezen? De update wordt in de komende 24 uur uitgerold.

Op dit item kan niet meer gereageerd worden.

Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True