Flash Player 16.0.0.305

Door redactie op 5 februari 2015 - 10:02

Adobe heeft gisteravond Flash Player 16.0.0.305 uitgerold via de automatische update-functie van de browser-plugin. Dit is de derde noodupdate in twee weken die een zeer ernstig lek repareert dat door internet criminelen onder andere werd misbruikt om computers met drive-by downloads te besmetten via schadelijke advertenties op de website DailyMotion. De aanval was gericht tegen Internet Explorer- en Firefox-gebruikers op Windows en kon een crash veroorzaken, waarna kwaadwillenden de controle over de pc zouden kunnen overnemen.

Flash 16.0.0.305 wordt voorlopig alleen beschikbaar gesteld aan mensen die de automatische update-functie hebben aanstaan. Een handmatige download zal later vandaag uitgegeven worden.

Update 5 februari: inmiddels is ook de handmatige download beschikbaar.

Update 8 februari: naast het zero-day lek worden nog 17 andere ernstige lekken dichtgeplakt in deze uitgave. Enkele hiervan stelden kwaadwillenden in staat om de pc over te nemen.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt. Als je nog niet versie 16.0.0.305 hebt dan raden wij - gezien de ernst van het lek - aan om te checken of je de update-functie wel aan hebt staan. Of anders Flash tijdelijk uit te schakelen tot je wel de laatste versie hebt. Met dit nieuwe update-beleid - waar gebruikers die de update-functie aan hebben staan als eerste bediend worden - lijkt Adobe mensen te willen aanmoedigen om vooral de automatische update niet uit te schakelen.

Flash Player kun je los downloaden voor Internet Explorer (onder Windows Vista en 7), Safari voor Mac en Firefox en Opera voor Windows, Mac of Linux. Ook kun je updaten via de automatische updater. Flash wordt standaard meegeleverd - en automatisch bijgewerkt - in Google Chrome. Voor Internet Explorer onder Windows 8 en 8.1 wordt Flash geactualiseerd via Windows Update.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren

Release notes:

A critical vulnerability (CVE-2015-0313) exists in Adobe Flash Player 16.0.0.296 and earlier versions for Windows and Macintosh.  Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.  We are aware of reports that this vulnerability is being actively exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8.1 and below. 

UPDATE (February 4): Users who have enabled auto-update for the Flash Player desktop runtime will be receiving version 16.0.0.305 beginning on February 4. This version includes a fix for CVE-2015-0313. Adobe expects to have an update available for manual download on February 5, and we are working with our distribution partners to make the update available in Google Chrome and Internet Explorer 10 and 11. For more information on updating Flash Player please refer to this post.   

Download: 

Ga naar de download-pagina van Flash Player

Bron: 

Forum
Security Bulletin
Release Notes

  • 4661 keer gelezen

Reageren

Meer informatie over tekstopmaak

Plain text

  • Toegelaten HTML-tags: <em> <strong> <br> <p>
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • Regels en paragrafen worden automatisch gesplitst.
  • <img> elements are lazy-loaded.
Verplichte controlevraag
Om spam tegen te houden
griekenl_nd