Belangrijke veiligheidsupdates Flash

In verschillende versies van Adobe Flash Player zijn een aantal beveiligingslekken gevonden. Zowel Adobe als beveiligingsbedrijf Secunia bestempelen de bugs als 'zeer kritiek', omdat ze toegang tot een computer kunnen verschaffen.

Flash-logoAdobe heeft in allerijl een aantal belangrijke beveiligingsupdates van zijn Flash Player uitgebracht en roept zijn gebruikers op om deze direct te installeren. Het eerste gat in de Flash Player is gevonden in versie 9. Door een gemanipuleerd swf-bestand in de player te laden, kan een buffer overflow ontstaan. Hierdoor kan een aanvaller gevaarlijke code uitvoeren. Een tweede bug is aangetroffen in Adobe Flash Player versie 7 voor het Linux- en Solaris-platform. Hackers kunnen met behulp van een Flash-applet toetsaanslagen registreren en doorsturen. In versie 8 zijn problemen ontdekt rondom de http-referer. Deze bug kan misbruikt worden voor cross-site request forgery. Adobe heeft voor Windows-, Solaris- en OS X-gebruikers de Flash-plugin bijgewerkt naar versie 9.0.47.0, terwijl voor Linux versie 9.0.48.0 beschikbaar is gesteld.

Door Dimitri Reijerman

Redacteur

Feedback • 17-07-2007 11:01
13 • submitter: GeekK

17-07-2007 • 11:01

13

Submitter: GeekK

Bron: Adobe

Lees meer

Adobe wordt lid van veiligheidsprogramma Microsoft
Adobe wordt lid van veiligheidsprogramma Microsoft Nieuws van 29 juli 2010
Flash-bug die browser laat crashen is nog niet opgelost
Flash-bug die browser laat crashen is nog niet opgelost Nieuws van 7 februari 2010
Fout in Adobe Flash maakt opslaan beveiligde videostream kinderspel
Fout in Adobe Flash maakt opslaan beveiligde videostream kinderspel Nieuws van 29 september 2008
Nieuwe exploit in Flash-player direct misbruikt -- update
Nieuwe exploit in Flash-player direct misbruikt -- update Nieuws van 28 mei 2008
Flash-bug maakt duizenden websites vatbaar voor aanval
Flash-bug maakt duizenden websites vatbaar voor aanval Nieuws van 24 december 2007
High-definition Flash-video dankzij update
High-definition Flash-video dankzij update Nieuws van 21 augustus 2007
Linux-port van Silverlight in 21 dagen rond
Linux-port van Silverlight in 21 dagen rond Nieuws van 22 juni 2007
Sun-ontwikkelaar: 'Java moet alsnog desktop veroveren'
Sun-ontwikkelaar: 'Java moet alsnog desktop veroveren' Nieuws van 12 mei 2007
Adobe brengt Creative Suite 3 uit
Adobe brengt Creative Suite 3 uit Nieuws van 18 april 2007
Adobe stapt in p2p-distributie
Adobe stapt in p2p-distributie Nieuws van 15 januari 2007
YouTube voegt video-'upstream'-feature toe
YouTube voegt video-'upstream'-feature toe Nieuws van 10 december 2006
Adobe en Mozilla gaan samenwerken aan script-engine
Adobe en Mozilla gaan samenwerken aan script-engine Nieuws van 7 november 2006
Linux-versie van Flash Player 9 aangekondigd
Linux-versie van Flash Player 9 aangekondigd Nieuws van 31 mei 2006
Meer producten en artikelen
Software Adobe Beveiliging

Reacties (13)

-Moderatie-faq
13
12
6
4
0
0
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 17 juli 2007 11:07
Was net bezig om een Sociaal-netwerk klant van ons te helpen met het opschonen van hun site. De exploit voor Flash was al bekend op 11 Juli, maar nu duiken er dus overal werkende exploits op.

Heb alleen zo'n hekel aan de geforceerde Google Toolbar op de Adobe website, dus de volgende code effe snel gemaakt:

<object width="159" height="91" codebase="http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab#version=9,0,47,0" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000">
<param name="src" value="http://www.adobe.com/swf/software/flash/about/flashAbout_small.swf" />
<param name="required_version" value="9,0,47,0" />
<param name="bgcolor" value="#ffffff" />
<param name="quality" value="high" />
</object>

Bezoekers kunnen nu snel zien of ze de juiste versie hebben (waarbij IE gebruikers automatisch de update kunnen downloaden). Heb de object code niet Eolas geschikt gemaakt, heeft weinig nut in dit geval.

@Arien, dan moet je gebruik maken van JavaScript, om niet direct de <object> code te gebruiken in HTML, maar via een document.write. Anders komt er een grijze rand omheen met de waarschuwing dat je moet klikken of spatiebalk gebruiken om ActiveX object actief te maken.

[Reactie gewijzigd door Verwijderd op 1 augustus 2024 19:28]

Verwijderd @Verwijderd17 juli 2007 13:42
Denk wel aan wat in het artikel staat, de versienummers van flash voor verschillende operating systems lopen niet gelijk, zoals nu de Linux versie een hoger versienummer heeft dan de andere versies.
AW_Bos @Verwijderd17 juli 2007 11:10
Hoe maak je die code dan Eolas geschikt?
En verder een goed idee aan anderen om die required_version param mee te geven.
Verwijderd 18 juli 2007 01:46
Door Dimitri Reijerman, dinsdag 17 juli 2007 11:01
Adobe Patch Release date: July 10, 2007

Waarom post je dit nu? Ik dacht even dat er wéér een bug was gevonden.

[Reactie gewijzigd door Verwijderd op 1 augustus 2024 19:28]

Damic 17 juli 2007 19:26
een maat van mlij heeft het probleem dat als hij op youtube of andere sites zit die flash movie aanbieden, dat deze de film wel kan zien maar geen geluid heeft.
Verwijderd @Damic18 juli 2007 01:50
Dit had ik ook een keer, na lang googelen had ik het gefixt, maar dit is wel iets van een jaar geleden, dus weet niet of het hetzelfde is. Het heet de flash system sound bug. In de codec tweak tool van het k-lite codec pack zit een registery fix optie die het probleem verhelpt. Je kunt ook dit proberen, dat zou ook moeten werken. (wel even in een .reg zetten)
[code]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"="midimap.dll"
"wavemapper"="msacm32.drv"
"aux"="wdmaud.drv"
"wdmaud.drv"="wdmaud.drv"
"wave"="wdmaud.drv"
"mixer"="wdmaud.drv"
"midi"="wdmaud.drv"
[/code]
neeecht 17 juli 2007 12:04
Recommended player update: 9.0.47.0

Na de update:
"You have version 9,0,45,0 installed"

ADOBE PRO!

EDIT:
Tip: Run eerst de uninstaller!
http://kb.adobe.com/selfs...nt.do?externalId=tn_14157

resultaat: You have version 9,0,47,0 installed

EDIT2:
AppName: iexplore.exe AppVer: 7.0.6000.16473 ModName: getflash.dll
ModVer: 1.0.0.1 Offset: 00008c40

Flash crasht nog STEEDS op sommige sites!
http://dvbviewer.com is hier een voorbeeld van.
Ik gebruik Windows XP Pro, volledig geupdate.

Beetje zielig dat adobe niet luisterd naar bug reports, dus once again:

ADOBE PRO!

[Reactie gewijzigd door neeecht op 1 augustus 2024 19:28]

Shaggy_NL @neeecht17 juli 2007 13:21
Op dvbviewer.com heb ik geen problemen. Bedoel je die balk bovenaan? Of moet ik verder spitten in de site?

Adobe Flash versie 9.0.60.120
Pietervs 17 juli 2007 12:46
Beetje zielig dat adobe niet luisterd naar bug reports, dus once again:

ADOBE PRO!
Gezien het feit dat Adobe Pro een betaalde versie is, verbaast het je dan echt dat ze "niet luisteren? :?

ik neem tenminste aan dat je het over Adobe Premiere Pro hebt
Sunbeam-tech 17 juli 2007 19:16
Nou da's dan duidelijk...
Meteen ff installeren en problem solved ;)
stewie @djmulder17 juli 2007 14:22
x32 werkt toch ook?
djmulder @stewie17 juli 2007 14:59
Niet op een x64 browser, telkens als ik wil youtuben ofzo moet ik daarvoor specifiek een x32 browser starten.

Natuurlijk, kleine moeite, maar onnodig.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq