Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Bron: Adobe, submitter: GeekK

In verschillende versies van Adobe Flash Player zijn een aantal beveiligingslekken gevonden. Zowel Adobe als beveiligingsbedrijf Secunia bestempelen de bugs als 'zeer kritiek', omdat ze toegang tot een computer kunnen verschaffen.

Flash-logoAdobe heeft in allerijl een aantal belangrijke beveiligingsupdates van zijn Flash Player uitgebracht en roept zijn gebruikers op om deze direct te installeren. Het eerste gat in de Flash Player is gevonden in versie 9. Door een gemanipuleerd swf-bestand in de player te laden, kan een buffer overflow ontstaan. Hierdoor kan een aanvaller gevaarlijke code uitvoeren. Een tweede bug is aangetroffen in Adobe Flash Player versie 7 voor het Linux- en Solaris-platform. Hackers kunnen met behulp van een Flash-applet toetsaanslagen registreren en doorsturen. In versie 8 zijn problemen ontdekt rondom de http-referer. Deze bug kan misbruikt worden voor cross-site request forgery. Adobe heeft voor Windows-, Solaris- en OS X-gebruikers de Flash-plugin bijgewerkt naar versie 9.0.47.0, terwijl voor Linux versie 9.0.48.0 beschikbaar is gesteld.

Moderatie-faq Wijzig weergave

Reacties (13)

Was net bezig om een Sociaal-netwerk klant van ons te helpen met het opschonen van hun site. De exploit voor Flash was al bekend op 11 Juli, maar nu duiken er dus overal werkende exploits op.

Heb alleen zo'n hekel aan de geforceerde Google Toolbar op de Adobe website, dus de volgende code effe snel gemaakt:

<object width="159" height="91" codebase="http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab#version=9,0,47,0" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000">
<param name="src" value="http://www.adobe.com/swf/software/flash/about/flashAbout_small.swf" />
<param name="required_version" value="9,0,47,0" />
<param name="bgcolor" value="#ffffff" />
<param name="quality" value="high" />
</object>

Bezoekers kunnen nu snel zien of ze de juiste versie hebben (waarbij IE gebruikers automatisch de update kunnen downloaden). Heb de object code niet Eolas geschikt gemaakt, heeft weinig nut in dit geval.

@Arien, dan moet je gebruik maken van JavaScript, om niet direct de <object> code te gebruiken in HTML, maar via een document.write. Anders komt er een grijze rand omheen met de waarschuwing dat je moet klikken of spatiebalk gebruiken om ActiveX object actief te maken.

[Reactie gewijzigd door Ron.IT op 17 juli 2007 11:24]

Denk wel aan wat in het artikel staat, de versienummers van flash voor verschillende operating systems lopen niet gelijk, zoals nu de Linux versie een hoger versienummer heeft dan de andere versies.
Hoe maak je die code dan Eolas geschikt?
En verder een goed idee aan anderen om die required_version param mee te geven.
Door Dimitri Reijerman, dinsdag 17 juli 2007 11:01
Adobe Patch Release date: July 10, 2007

Waarom post je dit nu? Ik dacht even dat er wr een bug was gevonden.

[Reactie gewijzigd door SanneV op 18 juli 2007 01:52]

een maat van mlij heeft het probleem dat als hij op youtube of andere sites zit die flash movie aanbieden, dat deze de film wel kan zien maar geen geluid heeft.
Dit had ik ook een keer, na lang googelen had ik het gefixt, maar dit is wel iets van een jaar geleden, dus weet niet of het hetzelfde is. Het heet de flash system sound bug. In de codec tweak tool van het k-lite codec pack zit een registery fix optie die het probleem verhelpt. Je kunt ook dit proberen, dat zou ook moeten werken. (wel even in een .reg zetten)
[code]
Windows Registry Editor Version 5.00

\[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"="midimap.dll"
"wavemapper"="msacm32.drv"
"aux"="wdmaud.drv"
"wdmaud.drv"="wdmaud.drv"
"wave"="wdmaud.drv"
"mixer"="wdmaud.drv"
"midi"="wdmaud.drv"
[/code]
Recommended player update: 9.0.47.0

Na de update:
"You have version 9,0,45,0 installed"

ADOBE PRO!

EDIT:
Tip: Run eerst de uninstaller!
http://kb.adobe.com/selfs...nt.do?externalId=tn_14157

resultaat: You have version 9,0,47,0 installed

EDIT2:
AppName: iexplore.exe AppVer: 7.0.6000.16473 ModName: getflash.dll
ModVer: 1.0.0.1 Offset: 00008c40

Flash crasht nog STEEDS op sommige sites!
http://dvbviewer.com is hier een voorbeeld van.
Ik gebruik Windows XP Pro, volledig geupdate.

Beetje zielig dat adobe niet luisterd naar bug reports, dus once again:

ADOBE PRO!

[Reactie gewijzigd door neeecht op 17 juli 2007 12:14]

Op dvbviewer.com heb ik geen problemen. Bedoel je die balk bovenaan? Of moet ik verder spitten in de site?

Adobe Flash versie 9.0.60.120
Beetje zielig dat adobe niet luisterd naar bug reports, dus once again:

ADOBE PRO!

Gezien het feit dat Adobe Pro een betaalde versie is, verbaast het je dan echt dat ze "niet luisteren? :?

ik neem tenminste aan dat je het over Adobe Premiere Pro hebt
Nou da's dan duidelijk...
Meteen ff installeren en problem solved ;)
x32 werkt toch ook?
Niet op een x64 browser, telkens als ik wil youtuben ofzo moet ik daarvoor specifiek een x32 browser starten.

Natuurlijk, kleine moeite, maar onnodig.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True