Adobe dicht drie lekken in zijn Flash-speler

Adobe heeft een noodpatch voor de Flash Player uitgebracht die drie lekken in de software dicht, waarvan er twee actief misbruikt werden door kwaadwillenden. Twee weken geleden bracht Adobe ook al een patch tegen kritieke lekken in de Flash-speler uit.

Een van de exploits richt zich met name op een kwetsbaarheid in Flash voor Firefox. Adobe introduceerde een jaar geleden sandbox-functionaliteit bij Flash voor Firefox om gebruikers te beschermen tegen misbruik van lekken. Een mogelijkheid om met toestemming uit de beschermde omgeving te komen wordt nu in de praktijk misbruikt. Kwaadwillenden probeerden gebruikers te laten klikken op een link, die naar websites met waarop besmette Flash-content leidde.

De update van Flash Player, met versienummer 11.6.602.171, is vanaf woensdag te downloaden maakte Adobe bekend. Adobe classificeert de drie oplapmiddelen voor Windows en Mac op niveau 1, wat inhoudt dat installeren de hoogste prioriteit heeft. Voor Linux-versies ligt de prioriteit op niveau 3; wat aangeeft dat gebruikers de update moeten installeren wanneer het kan.Adobe Flash Player logo

De patch die Adobe uitbrengt is de vierde in een maand. Op 7 februari werd er een patch online gezet om andere beveiligingsproblemen te dichten. Daarbij kon met een gemanipuleerd pdf-bestand de sandbox-beveiliging van Reader worden omzeild, waardoor hackers eigen code konden uitvoeren.

Op 12 februari werd er een patch online gezet die onderdeel was van de reguliere update-ronde van Adobe en ook op 20 februari kwam Adobe met een patch. Het ging om twee vergelijkbare bugs, die het allebei mogelijk maakten om de zogeheten sandbox-beveiliging te omzeilen.

Door Colin Baak

Feedback • 27-02-2013 13:35
48 • submitter: WSPU

27-02-2013 • 13:35

48

Submitter: WSPU

Lees meer

Adobe brengt donderdag patch uit voor kritiek lek in Flash
Adobe brengt donderdag patch uit voor kritiek lek in Flash Nieuws van 6 april 2016
Adobe brengt patch uit voor kritieke lekken in Flash Player
Adobe brengt patch uit voor kritieke lekken in Flash Player Nieuws van 9 juli 2014
Flash Player draait voortaan in sandbox op Safari voor OS X Mavericks
Flash Player draait voortaan in sandbox op Safari voor OS X Mavericks Nieuws van 24 oktober 2013
Hackers stelen klantgegevens en broncode van Adobe
Hackers stelen klantgegevens en broncode van Adobe Nieuws van 4 oktober 2013
Adobe kondigt eigen tekenhardware voor tablets aan
Adobe kondigt eigen tekenhardware voor tablets aan Nieuws van 7 mei 2013
Apple blokkeert oudere versies van Adobe Flash in Safari
Apple blokkeert oudere versies van Adobe Flash in Safari Nieuws van 2 maart 2013
Adobe gaat beveiligingsproblemen in Reader verhelpen
Adobe gaat beveiligingsproblemen in Reader verhelpen Nieuws van 18 februari 2013
'Beveiligingslek Adobe Reader wordt actief misbruikt'
'Beveiligingslek Adobe Reader wordt actief misbruikt' Nieuws van 13 februari 2013
Adobe komt met noodpatch Flash voor misbruikte beveiligingslekken
Adobe komt met noodpatch Flash voor misbruikte beveiligingslekken Nieuws van 8 februari 2013
Meer producten en artikelen
Beveiliging en antivirus Adobe Hack

Reacties (48)

-Moderatie-faq
48
45
28
4
0
5
Wijzig sortering
Jimmy89 27 februari 2013 16:39
Nieuwe informatie over de aanval:

http://blog.crysys.hu/2013/02/miniduke/

https://www.security.nl/a...an_MiniDuke-backdoor.html
MiniDuke is een in Assembler geschreven backdoor met een omvang van slechts 20kb. De backdoor zit verstopt in PDF-bestanden die misbruik van een recent gepatcht beveiligingslek in Adobe Reader maken. De aanvallers zijn nog steeds actief en de laatst ontdekte versie dateert van 20 februari, de dag dat Adobe een update voor het lek uitbracht.

Volgens Kaspersky Lab is de veiligheid van een aantal prominente doelwitten, waaronder overheidsinstellingen in de Oekraïne, België, Portugal, Roemenië, Tsjechië en Ierland, al in het geding gekomen door de MiniDuke-aanvallen. Hetzelfde geldt voor een onderzoeksinstituut, twee denktanken en een zorgverlener in de Verenigde Staten, evenals een prominente onderzoeksinstelling in Hongarije.

De gebruikte PDF-bestanden bevatten onder andere informatie over een mensenrechtenseminar (ASEM) en plannen over het buitenlands beleid van de Oekraïne en het NAVO-lidmaatschap.

[Reactie gewijzigd door Jimmy89 op 24 juli 2024 06:48]

johnny2000 27 februari 2013 13:48
Wordt helemaal ziek van Flash en Java. Weet iemand een plugin voor Firefox welke Java/Flash standaard uitzet (klick-to-play is prima) en de mogelijkheid geeft om websites te whitelisten. Wij gebruiken bepaalde corporate Java applet applicaties, dus java plugin moet aanwezig blijven.
Maurits van Baerle @johnny200027 februari 2013 13:53
Ik gebruik al jaren Flashblock en ben daar heel tevreden mee. Het valt daarmee voornamelijk op hoe weinig je Flash tegenwoordig nog nodig hebt voor belangrijke zaken/cruciale functionaliteit.

https://addons.mozilla.org/en-US/firefox/addon/flashblock/

[Reactie gewijzigd door Maurits van Baerle op 24 juli 2024 06:48]

johnny2000 @Maurits van Baerle27 februari 2013 14:01
Bedankt! Die had ik al inderdaad, voor java is wat moeilijker geloof ik (incl. site whitelisten) ;)
Maurits van Baerle @johnny200027 februari 2013 14:08
Volgens mij zijn ze bezig om Click to Play standaard te maken voor alle plugins.

Putting Users in Control of Plugins Ik weet niet hoe ver ze daar al mee zijn maar misschien is het al experimenteel aanwezig en moet je het alleen aanzetten.
Argantonis @Maurits van Baerle27 februari 2013 14:37
En de Chrome variant: https://chrome.google.com...mkpinhpoiabjplobcaignabnl
The Zep Man
@johnny200027 februari 2013 14:06
Wordt helemaal ziek van Flash en Java. Weet iemand een plugin voor Firefox welke Java/Flash standaard uitzet (klick-to-play is prima) en de mogelijkheid geeft om websites te whitelisten. Wij gebruiken bepaalde corporate Java applet applicaties, dus java plugin moet aanwezig blijven.
about:config -> plugins.click_to_play -> true

Click-to-play zit al in Firefox, maar is nog niet te activeren via de GUI. Natuurlijk zijn er ook extensies die kunnen helpen (zie de post van Maurits).

[Reactie gewijzigd door The Zep Man op 24 juli 2024 06:48]

ppl @The Zep Man27 februari 2013 18:04
Let op! Click to play heeft geen whitelist mogelijkheid. Als je dat zoekt zul je Flashblock moeten gebruiken. Dit is bijv. nodig voor Vimeo filmpjes.
Jimmy89 27 februari 2013 13:40
Ik vraag me af hoe snel Internet Explorer 10 deze update mee neemt, aangezien ze nu dezelfde Flash enbedded update methode als Chrome hanteren. Weet iemand hier meer vanaf?

Edit: deze versie heeft het advies meegekregen om binnen 72 uur te installeren.

[Reactie gewijzigd door Jimmy89 op 24 juli 2024 06:48]

sambalbaj @Jimmy8927 februari 2013 13:44
Net de flash update voor IE gewoon handmatig over IE10 gezet.
Was me nog niet bewust van deze verandering, maar het werkt zo wel gewoon.
S_Chief @Jimmy8927 februari 2013 16:51
Ik vraag me af hoe snel Internet Explorer 10 deze update mee neemt, aangezien ze nu dezelfde Flash enbedded update methode als Chrome hanteren. Weet iemand hier meer vanaf?
Komt gewoon binnen via Windows Update.
Verwijderd 27 februari 2013 14:02
Adobe dicht drie lekken in zijn Flash-speler en stuurt bij de update bloatware mee in de vorm van McAfee Security Scan Plus http://forums.adobe.com/thread/722513

[Reactie gewijzigd door Verwijderd op 24 juli 2024 06:48]

shicomm @Verwijderd27 februari 2013 15:26
De installer vanaf ninite is clean :

http://www.ninite.com/flash
Dark Angel 58 @shicomm27 februari 2013 17:06
en ook silent?
want ik wil DE melding van flash update NOOIT MEER ZIEN! ik wil dat automatisch downloaden en updaten van flash altijd in achtergrond gebeurt, zonder dat ik ervan merkt. na het updaten mag het wel een melding "flash update geslaagd" weergeven.
Carlos0_0 @Dark Angel 5827 februari 2013 18:37
Gewoon de exe file downloade hierboven in een reactie, bij deze kan je na installatie aangeven of die automatisch mag updaten.
Verder kan je ook chrome gebruiken die update flash player bij elke versie van chrome, chrome update automatisch dus heb je nergens last van :-).

[Reactie gewijzigd door Carlos0_0 op 24 juli 2024 06:48]

Henk Poley @Dark Angel 5827 februari 2013 21:53
Installeer Secunia PSI voor Windows, die update de meeste high profile internet software automatisch op de achtergrond.

http://secunia.com/products/consumer/psi/

[Reactie gewijzigd door Henk Poley op 24 juli 2024 06:48]

Señor Sjon @Verwijderd27 februari 2013 14:27
Oracle is nog erger, die probeert je bij elke Jave update de Ask Toolbar door de maag te splitsen.

Het is irritant dat sommige sites het nog nodig hebben, maar het liefst ben ik z.s.m. van beide plugins af.
Carlos0_0 @Señor Sjon27 februari 2013 14:58
Ik heb nog nooit een toolbar gezien bij de java installatie, je moet gewoon de offline installer downloaden die heeft dat niet ;)
Onbekend 27 februari 2013 13:43
Dit is de link naar de download:
http://download.macromedi.../install_flash_player.exe
Rfce @Onbekend27 februari 2013 14:01
Hier de full downloads:
Windows exe installer IE
Windows MSI installer IE
Windows exe installer plugin based browsers
Windows MSI installer plugn based browsers
BlackMage 27 februari 2013 14:10
Ik gebuik al jaren Flashblock. Ik kan me echter niet eens meer herinneren wanneer ik voor het laatst flashcontent heb geactiveerd. Het zijn meestal banners of videoplayers waar ook wel HTML5 beschikbaar is.

Flash is dood. Het hangt nog aan de beademing vanwege de legacy-ondersteuning van de desktop-browsers maar het wordt tijd voor een DNR zodat we het in de geschiedenisboeken kunnen zetten.
Verwijderd @BlackMage27 februari 2013 16:17
Er is eigenlijk helemaal niks mis met Flash. Alleen het wordt steeds zwaarder en zwaarder, eigenlijk iets wat je bij veel software ziet totdat iemand bedenkt dat het ook best weer lichter gemaakt kan worden. Flash games prima, Flash video's prima, maar Flash advertenties irritant :P.
Verwijderd 27 februari 2013 16:14
Kunnen ze Flash in Firefox niet eens beter optimaliseren voor oudere computers? Ik moet nu noodgedwongen Flash 10.3 draaien :(, enige voordeel is dat deze nog wordt gepatcht voor zakelijke gebruikers. Leuk weetje, nou ja leuk :/, Google Chrome werkt wel gewoon vloeiend met de laatste Flash versie geïnstalleerd.
MMaI @Verwijderd27 februari 2013 17:34
sandbox modus uitschakelen, en crash protectie uitzetten en je probleem is voorbij
Carlos0_0 @MMaI27 februari 2013 18:38
Of chrome alleen nog gebruiken zoals je zegt werkt daar wel in :-)
Verwijderd @MMaI27 februari 2013 22:38
Ik heb nu onder Flash 11.6 Protected modus uitgezet met: ProtectedMode = 0

Geen verbetering.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 06:48]

Nafets 27 februari 2013 13:41
Waren de lekken niet te misbruiken onder linux of werden deze niet gebruikt?
metalmania_666 27 februari 2013 13:39
Wel netjes dat ze zo snel reageren. Daar kan Oracle nog een puntje aanzuigen
Tielenaar @metalmania_66627 februari 2013 13:41
Inderdaad, maar aangezien de lekken al misbruikt werden toch nog ietwat te laat. Desalniettemin is het hoe dan ook verstandig om in je browser altijd plugins uit te schakelen.
Click to play, hoe irritant het ook kan zijn, kan een hele hoop ellende schelen.
Dylan93 @Tielenaar27 februari 2013 16:50
Inderdaad, maar aangezien de lekken al misbruikt werden toch nog ietwat te laat. Desalniettemin is het hoe dan ook verstandig om in je browser altijd plugins uit te schakelen.
Click to play, hoe irritant het ook kan zijn, kan een hele hoop ellende schelen.
Dit heb ik inderdaad ook al tijden in Chrome ingeschakeld, sowieso een veel snellere internet experience omdat het niet constant op elke pagina Flash inhoud hoeft te laden en af te spelen, met als voordeel dat die Flash ads ook direct ophouden.
Ik klik zelf handmatig aan welke plugin ik in wil schakelen bv bij een Youtube video.

[Reactie gewijzigd door Dylan93 op 24 juli 2024 06:48]

Cobalt @metalmania_66628 februari 2013 01:21
Tweakers meld alleen nieuws over een Oracle/Java patch als Oracle of Java te bashen valt. De security update van 19 februari wordt gewoon niet vermeld.
Damic 27 februari 2013 13:48
mmh volgens firefox is mijn flashplayer up2date, niet dus 11.6 r602 168

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq