Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Adobe komt met patch tegen Flash-kwetsbaarheid die via Office-bestanden werkt

Adobe waarschuwt tegen een kwetsbaarheid in Flash waardoor kwaadwillenden op afstand kunnen inbreken in Windows-systemen. Voor de exploit wordt gebruikgemaakt van Office-bestanden. Volgende week komt Adobe met een patch.

Op zijn hulppagina's laat Adobe weten dat het op de hoogte is van een kwetsbaarheid die als CVE-2018-4878 bekendstaat. Via deze kwetsbaarheid kunnen kwaadwillenden inbreken op Windows-computers, en er zijn berichten verschenen dat dit gebeurt via Office-bestanden. Hierin zit kwaadaardige Flash-content waardoor een pc kan worden overgenomen. De ge´nfecteerde bestanden zouden verspreid worden via e-mail, maar onduidelijk is hoeveel pc's er via deze methode zijn ge´nfecteerd.

Alhoewel de aanvallen gericht zouden zijn tegen Windows-gebruikers, zitten er ook kwetsbaarheden in de Flash-software voor de Chrome-browser op Linux, macOS en Chrome OS. Ook de desktop-Flash-speler voor Linux is kwetsbaar.

Volgens Adobe staat er een patch op de planning om de beveiligingsproblemen te verhelpen. Die software-update moet volgende week uitkomen. De Flash-software krijgt al jaren kritiek vanwege de vele beveiligingsproblemen, en daardoor blokkeren veel browsers tegenwoordig standaard Flash-content.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

03-02-2018 • 11:13

70 Linkedin Google+

Reacties (70)

Wijzig sortering
Naar verluid zit Noord Korea achter dit lek: https://threatpost.com/ad...otted-in-the-wild/129742/ om te kunnen zien wie in Zuid Korea iets op zoekt inzake Noord Korea.

Kunt natuurlijk wel af gaan geven op Flash maar laten we eerlijk zijn, wat lekken betreft staat Flash bepaald niet alleen.
Wat lekken betreft is Flash de kampioen! uitfaseren en weg ermee.
ho ho, vlak Oracle niet uit he.. Die hebben ook een prachtig stukje middleware genaamd java ;(
En wat doe je met de embedding (in dit geval MS Word en Excel) documents waarin flash embedded is dan?
Achja, bron is Zuid-Korea dus wij van wc eend...

Tegenwoordig neem ik zulke beschuldigingen met een flinke korrel zout. Meestal komt men niet verder dan vingertje wijzen wanneer men om bewijs vraagt en helpt de algemene opinie te be´nvloeden jegens een bepaald land. Want men moet altijd een zondebok toewijzen om het eigen falen te verbloemen.
Inderdaad. Iedereen is bezig om die Vlad Putin en Kim Jong-Un in een kwaad daglicht te zetten. En dat terwijl het van die lieve jongens zijn.
Dat zeg ik toch niet. Het is echter wel een feit dat men de aandacht naar iets anders probeert te verschuiven om hun eigen zaken te vebloemen. Of dacht je dat die AIVD zaak toevallig naar boven is gekomen zo vlak voor het referendum?
En wat heeft Zuid-Korea dan voor baat bij het verspreiden van dit nieuws?
Als het om Noord-Korea gaat heeft Zuid-Korea het meestal bij het rechte eind.
Weet niet of het zo gemakkelijk ligt. Kan ook zeer wel zijn dat een land wel degelijk bewijzen in handen heeft van de betrokkenheid van een ander land maar dat bewijs om strategische redenen niet wereldkundig kan maken omdat het inzicht verschaft in de manier van counter intelligence.
Volgens mij zit Adobe achter het lek; wie het ontdekt heeft en wie er allemaal (mis/ge)bruik van maken is dan minder interessant...
Zijn er nog mensen die flash gebruiken. Ik begreep toch dat flash al tijden zo lek als een mandje was en dat het afgeraden werd het te gebruiken en standaard te blokkeren in je browser.
In de browsers is het al doorgaans uitgeschakeld, maar ja, mensen onderhouden hun systemen niet, dus hebben ze een super-oude versie van flash, ongepatcht op hun systeem staan.

Vandaar ook dat deze uitbraak niet via de browser is (die een oude versie van Flash allang niet meer zal toestaan), maar via een attachment. Zo omzeil je de browser.

Maar inderdaad: deinstalleer Flash volledig bij al je niet-Tweakende vrienden, ouders en familie, voor wie je 'tech support' bent. Wel even zeggen dat je dat doet. Je maakt hun systemen een stuk veiliger op die manier.
Flash staat standaard ingesteld op automatische updates. Het lijkt me sterk dat mensen die weinig van hun PC afweten juist daaraan gaan rommelen.
Ja maar die “automatische updates” moet je wel nog steeds handmatig installeren. Ik irriteer me altijd dood aan die adobe updater als hij weer eens een update moet installeren. Er zit een harde check in die kijkt of er een proces draait browser gerelateerd en als die voor ij is kun je gewoon de browser weer aanzetten tijdens het installeren. :'(

Doe het dan niet ofzo. Zal best een reden achter zitten, maar ik vind de hele update mechaniek nogal karig.
Kan je niet zomaar doen omdat het soms toch echt noodzakelijk is.
Ben heel benieuwd voor welk doel het noodzakelijk is. Een heel specifiek spelletje telt wat mij betreft niet. Een site nodig voor werk of school of e-commerce ben ik benieuwd naar.

Overigens "Wel even zeggen dat je het doet" is niet hetzelfde als "zomaar doen".

[Reactie gewijzigd door Keypunchie op 3 februari 2018 15:56]

Het is bijvoorbeeld noodzakelijk als je een leeromgeving als moodle in combinatie met big blue button server aantreft. Allemaal opensource echter BBB heeft nog geen html5 ondersteuning. In combinatie met moodle qua integratie zijn er ook geen alternatieven.
Precies. De´nstalleren en nooit meer gebruiken. Ben je ook gelijk van de veel te regelmatige updates af.
En dan zit het alsnog in Windows 10 ingebakken, dus heb je alsnog flash ge´nstalleerd... |:(
Dat is een ander soort flash dan de standalone applicatie. De flash ondersteuning die er voorlopig nog is in de browser (edge, Chrome, safari, Firefox) is een sandboxed applicatie met 0,0 rechten tot ook maar iets in het systeem. Ik zal er overigens geen moment wakker van liggen als flash tot de geschiedenis behoort maar bedrijven als rtlxl en NPO blijven maar krampachtig vasthouden aan silverlight en flash video spelers waardoor de nasleep maar blijft aanhouden
bedrijven als rtlxl en NPO blijven maar krampachtig vasthouden aan silverlight en flash
video spelers
Dat is niet de schuld van RTL en NPO, daarvoor moet je verhaal halen bij de content-leveranciers; die geven alleen toestemming voor het online zetten van hun content als er DRM overheen zit... en daarvoor kun je eigenlijk niet zonder Flash of Silverlight (al zou HTML5 daar verandering in moeten gaan brengen).
Of kijk eens naar online lesmethodes in het basisonderwijs, heel veel FlashTroep.
Jep, eigenlijk alles draait nog via flash. Helaas dagelijks nog mee te maken. Ook zitten we nog altijd vast aan 1024*768 resoluties.... terwijl de smartboards die we hebben gewoon HD ondersteunen.
Netflix werkt bijvoorbeeld al met DRM voor HTML5-video.
Volgens mij gebruikt de NPO helemaal geen DRM, dus dat kan geen reden zijn voor hen.
Kip ei en een beetje lef. Content leveranciers hebben er uiteindelijk ook baat bij dat hun content online komt. Omroepen kunnen zeggen we ondersteunen het niet meer.

Ik denk dat er echter nog steeds veel gebruikers met oude systemen werken. Ik zag laatst iemand met Windows 10 en IE, waarom? Omdat dat toch gewoon internet is? Zodra er iets verandert zijn veel mensen toch in de war.
Ehhh, off Topic misschien, maar wat is er mis met 10 en IE?
Ook andere (publieke) toko's lijken het ook nog niet op orde te hebben; zie het CBS bijvoorbeeld.
Vaak is dat alleen zo als je het ge´nstalleerd hebt staan. Veel sites blijken het ook prima te doen als je geen Flash en Silverlight hebt. NPO (uitzending gemist) doet het hier prima zonder Flash (hoewel met een draak van een player, dat wel :().
Volgens mij werkt flash niet eens totdat je het eerst activeert (althans dit is hoe het bij mij was). Oftewel ondanks dat flash ingebakken zit, werkt het niet (en dat hoeft van mij ook niet). Kunnen we zeggen over Steve Jobs wat we willen, maar dit had hij al lang aan zien komen, vandaar dat de iphone nooit flash ondersteuning heeft gehad (had jobs een hekel aan namelijk).
Volgens mij alleen in Edge toch?
En dan zit het alsnog in Windows 10 ingebakken, dus heb je alsnog flash ge´nstalleerd... |:(
Was ik slachtoffer?
Toevallig liep mijn laptop vrijdag muurvast bij het bekijken van filmpjes bij ad.nl. Ik kon ze ineens niet meer stoppen. Muis of toetsenbord deden niets meer. Met Ctrl-Alt-Del viel ook meer niets te beginnen. Ik kreeg wel het scherm, maar ik kon geen taakbeheer kiezen.
Het kan zijn dat het mijn muis was, want het viel me later op dat de linkertoets iets anders reageerde: ik moest hem harder aandrukken en pas bij loslaten kwam er dan actie. Ik kan me haast niet voorstellen dat ik met die muis zo consequent niet goed kon clicken, maar ik heb toch maar een nieuwe muis gekocht.

In ieder geval heb ik volledig nieuw Windows 10 ge´nstalleerd, en nu staat flash staat niet meer bij de standaard ge´nstalleerde apps.

[Reactie gewijzigd door Bruin Poeper op 5 februari 2018 01:01]

Oops reageer op verkeerde plek.. :(
Zonder flash werkt...
Voor sommige dingen anno 2018 is het nog steeds noodzakelijk.
Aardig wat browsers blokkeren flash automatisch, wil je het toch gebruiken moet je de website hiervoor toestemming geven wat mij een goede tussenweg lijkt voor nu.

Dan heb je nog mensen die altijd maar op '' ja '' of '' ja, ik geef toestemming '' klikken zonder na te denken.
In zulke gevallen maakt het dan ook niet meer uit of het flash is of niet, die krijgen hoe dan ook vroeger of later troep op hun pc.
Voor sommige dingen anno 2018 is het nog steeds noodzakelijk.
Legacy, op zijn best. De install base van Flash is ook al dramatisch gedaald, vanaf 2020 is het ook echt voorbij met support vanuit Adobe.

Er zullen vast nog wel use cases zijn, maar voor alledaagse zaken, of grote sites kan ik er geen bedenken waar Flash nog nodig is.

Ook on-line spelletjes zijn intussen al grotendeels over naar HTML5.
http://blog.kongregate.com/html5-is-here/
Al jaren geleden van de computer gemikt, eeuwig lek en al jaren overbodig :)
Er zijn nog steeds duizenden kleine Chat sites die Flash gebruiken. Kijk maar eens op Xat.com. Maar zo zijn er meer. Deze sites werken voor geen meter in HTML... Tenminste nu nog niet.
't is een beetje 'tzelfde als 't accepteren van cookies of websites die een melding van fishing geven in de browser, soms moet je de waarschuwingen negeren want je wil op die site komen.
Speel je bijv. spelletjes via Facebook dan heb je geen andere keuze dan Flash toelaten want een alternatief is er niet.
Ik heb het verwijderd. Heeft zijn tijd gehad.
elke keer als ik over flash hoor vraag ik mij af hoeveel mensen flash nog staan en gebruiken :/
flash is in het algemeen niet meer gebruikt, toch?
Veel van die games op facebook gebruiken nog steeds flash.
Tja, is toch ongelooflijk eigenlijk? Sowieso Facebook games ahum......

Flash heb ik al jaren niet meer gebruikt, denk zelfs dat de laatste keer was toen ik nog op school zat (14 jaar geleden). Toen had ik nog eens een flashsite gebouwd, zag er tof uit voor die tijd (is zware crap als je t nu zou zien). Maar nee dank je van mij mag t gisteren nog sterven ipv morgen.
Bijzonder dat een 3e partij product admin-toegang kßn geven aan het onderliggende besturingssysteem.
Maar.. Dat zegt ook iets over het besturingssysteem.
het wordt tijd dat flash player een browserextensie wordt.
1tje dat dan niet ge´nstalleerd wordt 8)7
Het was even zoeken maar je kan Flash op de volgende plek van de Chrome-browser uitschakelen:
chrome://settings/content/flash?search=flash
Het bestaat nog? Zorgelijk..
Zelfde reden dat Silverlight nog bestaat. Genoeg streaming sites bijvoorbeeld die (nog) niet overgestapt zijn op HTML5.

Vergeet ook niet dat zolang browsers het nog ondersteunen, er geen veranderingen zullen plaatsvinden.

Verder heeft Adobe aangeven weer in Flash te zullen investeren, denk dat dit mede onder druk (en mogelijke zakelijke afspraken) van de media industrie is.
Zou raar zijn. Heb je een linkje voor meer informatie?

"Adobe is planning to end-of-life Flash. Specifically, we will stop updating and distributing the Flash Player at the end of 2020 and encourage content creators to migrate any existing Flash content to these new open formats."
https://theblog.adobe.com/adobe-flash-update/
Doel op een eerder bericht hier op T.net (zit op phone, dus niet zo makkelijk).

Eerder was namelijk de bedoeling enkel beveiligsupdates uit te brengen, en vrijwel geen support. Dit is uiteindelijk teruggedraaid en worden er dus toch nieuwe features toegevoegd en blijft support dus gehandhaafd. Dit zorgt er in feite voor dat Flash in leven blijft.

Het zou gewoon beter zijn als Adobe de stekker eruit trekt, zoals MS dit bij Silverlight heeft gedaan. Helemaal beter zou zijn als de browsers vandaag nog stoppen met het ondersteunen van deze plugin, al wordt gelukkig door de meeste browsers autoplay uitgezet.
Dus Silverlight bestaat ook nog? :?
Aj aj aj.
Niet te veel offtopic, maar zie hoelang Ziggo dit nog heeft gebruikt. Zelfs toen geen enkele browser het ondersteunende gingen ze er nog een hele tijd mee door.

Kijk ook even voor de grap hoelang NPO met beide (Silverlight + Flash) is doorgegaan. Langzaam schakelen we over, maar helemaal zonder Flash zijn we nog lang niet.

Zo hoe het er nu uitziet is 2021 pas het einde voor Flash, maar dan zijn we dus nog dik drie(!) jaar verder.
Aansluitend op dit bericht zou je kunnen zeggen dat kwetsbaarheden nog altijd mogelijk zijn, en zo hoe het er nu uitziet nog altijd 'goed' gebruikt kunnen worden voor hacks.
EOL per 2021 geloof ik ;) Het is stervende, te laat, maar het gaat.
Ik kan me nog herinneren dat Apple enorm werd afgezeken omdat ze Flash als eerste in de ban deden.
Niet alleen Apple. Ook Google chrome was een vand e eersten om het in de ban te doen. En terecht. Ik gebruik het ook niet meer.
Ik ben het helemaal met Apple eens wat Flash betreft. :P
Ik vond 't toen een super goede zet van Apple. Weg met die troep. Maak maar gebruik van je positie om 't eruit te werken.

Andere OSsen hebben daar meer moeite mee omdat flash een installeerbare plugin/extensie is. Apple kon 'm makkelijk weren.

Serieus boycotten is de enige manier om eraf te komen. Zolang het nog bestaat, blijft ook die stomme schoolhuiswerkmeuk in flash bestaan, en meer van die flauwekul die nooit flash had mogen gebruiken.
Wat is Adobe Flash ook alweer? ^^
De opvolger van Macromedia Flash :P
Macromedia!....that's a blast from the past. :)
Macromedia Director.....topprogramma.
En niet te vergeten Dreamweaver, man daar heb ik een berg websites mee gemaakt destijds. En fireworks voor mijn logo’s.

[Reactie gewijzigd door jimzz op 3 februari 2018 20:12]

Offtopic:
Zou het niet even handig zijn als Tweakers even een knopje maakt bij elk artikel met 'fout of op-/aanmerking in de tekst?' (en die dan na een uurtje ofzo vanzelf laat verdwijnen na publicatie mocht er een foutje in staan) om gebruikers zo op een makkelijke wijze de auteur van het artikel op de hoogte te stellen? Nu moet dat geloof ik via het forum ofzo?

Zie namelijk het volgende:
De ge´nfecteerde bestanden zouden verspreid worden via e-mail, maar onduidelijk is hoeveel pc's er via deze methode zijn verspreid.

Edit: laat maar, zie de feedback knop al staan 8)7

[Reactie gewijzigd door Yooo Kerol op 3 februari 2018 13:54]

Ik vond dit wel een leuke trouwens, jammer dat je me voor was met zeuren. En verder staat het er nu, bijna 2 uur later, nog. Misschien word jij maandagochtend wel als eerste geholpen :)

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True