Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Adobe komt met noodpatch Flash voor misbruikte beveiligingslekken

Adobe heeft een tussentijdse patch uitgebracht voor zijn Flash Player-software, vanwege twee beveiligingsproblemen die in de software waren ontdekt. De bugs werden in het wild misbruikt, en daarom is de patch vijf dagen eerder dan gepland naar buiten gebracht.

Eigenlijk was Adobe van plan om dinsdag een update voor zijn Flash Player uit te brengen, in lijn met het periodieke schema voor patches, zoals ook veel andere bedrijven dat hanteren. Dat zo kort vooraf is besloten om een tussentijdse patch uit te brengen, benadrukt de ernst van de beveiligingsproblemen. Het gaat om twee bugs, die het beide mogelijk maken voor aanvallers om eigen code uit te voeren.

Beide beveiligingsproblemen werden in het wild misbruikt en maakten het voor aanvallers mogelijk om een malafide Flash-object in een Word-document te verstoppen. In de praktijk werden die Word-documenten per mail verzonden aan potentiële doelwitten. Een van de twee bugs maakte bovendien Firefox en Safari op OS X kwetsbaar voor de aanval, waarbij gebruikers besmet konden raken door een website te bezoeken die een speciaal geprepareerd Flash-object bevatte. Dat Chrome niet kwetsbaar was, betekent waarschijnlijk dat de bug niet uit de beveiligde omgeving van Chrome kon ontsnappen; Firefox voor OS X beschikt daar vooralsnog niet over.

Beveiligingsproblemen in plug-ins als Java en Flash worden vaak gebruikt door aanvallers om malware te verspreiden. Uit onderzoek van zowel Kaspersky als Cisco blijkt dat kwetsbaarheden in Java het vaakst worden misbruikt om malware te verspreiden. Daarvoor worden vaak exploit-kits gebruikt, die kwetsbaarheden in software misbruiken om malware te installeren, bijvoorbeeld een trojan die bankgegevens probeert te stelen.

Door Joost Schellevis

Redacteur

08-02-2013 • 15:18

44 Linkedin Google+

Submitter: Jimmy89

Reacties (44)

Wijzig sortering
Ik wordt onderhand helemaal gek van die flash updates. Op Java na gebruik ik geen andere software die zo vaak om updates zeurt.

Wanneer gaan we dan eindelijk oven op html5? Dan is dat flash gezeur toch afgelopen?
Flash wel, maar dan heb je altijd nog Java en Adobe Reader wat iedereen geïnstalleerd heeft s taan. De echte oplossing zou zijn:
- Updates voor Java/Flash/Adobe moeten minder obtrusive zijn. Daarnaast wil ik niet elke keer goed op hoeven letten of er geen toolbar meegeïnstalleerd wordt.
- Firefox gaat plug-ins niet meer automatisch laden (al is Flash hiervan uitgezonderd)
Wat is er met itunes?
Die zeurt ook vaak om updates.
Een tijdje, kijk maar naar flashback. Toen stond de hele wereld op zijn kop, want dat was een van de eerste grote virussen speciaal getarget voor OS X.
Flashback maakte toch gebruik van een lek in Java?
Ja, en? Hoeveel Windows virussen komen ook daadwerkelijk via lekken in Windows binnen?

Punt blijft dat de uitbraak van Flashback, gerekend naar % geïnfecteerde gebruikers, groter was dan enig Windows virus ooit, juist omdat iedereen gelooft dat OSX zo veilig is en dus geen beveiliging installeert.
Sinds wanneer zijn die er niet.
Ik heb het een 10jaar terug al voor elkaar gekregen op een imac een virus te downloaden via Limewire. :p Het is alleen een stuk minder efficiënt om voor mac virussen uit te brengen omdat de kans veel kleiner is dat je programma zijn doel bereikt dan op windows.
Is ook niet moeilijk. een hele boel files op limewire waren besmet met virussen. wil nog niet zeggen dat je die mac besmet hebben tenzij je er windows op geinstalleerd had...
@CedricD : Apple heeft bepaalde veiligheidsproblemen in Safari gewoon niet meer opgelost en kwamen daarentegen met een geheel nieuwe versie op de proppen die alleen op nieuwere MacOS-versies draaiden, die weer modernere hardware nodig hadden.

In plaats van de problemen op te lossen kregen gebruikers (die veelal Apple-hardware uit bouwjaar 2007 - 2008 in hun bezit hadden) doodleuk het advies om maar een nieuwe Mac te kopen.

Dus ja; ook MacOS heeft last van virussen en malware. Minder dan Windows, maar dat heeft er meer mee te maken dat Windows nog steeds het meest dominante OS is en het voor kwaadwillenden daarom interessanter is om voor dit systeem malware te schrijven.

Kortom; MacOS heeft minder last van virussen e.d. vanwege het beduidend kleinere marktaandeel.
Als je een mac bezit raad ik je aan om het volgende artikel eens te lezen:

121 Nieuwe Mac virussen ontdekt in 2012

URL naar F-Secure rapport:
F-Secure Threat Report H2-2012
Java staat er niet op, Click2Flash extensie staat standaard aan, Adblock en Ghostery extensies ook. Little Snitch staan altijd aan. Microsoft Office producten staan er niet op. Hoeveel van die 121 nieuwe 'virussen' doen het dan nog?

F-Secure kan wel wat lullen maar hun product komt er mooi hier niet op. Die zal zeker niet meer veiligheid bieden dan bovenstaande.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Cartech

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True