Uitgavegeschiedenis Flash Player

Bron:

Flash Player 16.0.0.235

Door redactie op 9 december 2014 - 14:12

Zojuist is Flash Player 16.0.0.235 uitgebracht door producent Adobe. Dit is een reguliere maandelijkse beveiligingsupdate voor de browser-plugin voor Internet Explorer, Google Chrome, Firefox, Opera en Safari.

Flash 16 dicht zes beveiligingslekken die allemaal kritiek zijn. Tevens worden nog enkele fouten opgelost en functionaliteit toegevoegd.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren

Release notes:

These updates resolve memory corruption vulnerabilities that could lead to code execution (CVE-2014-0587, CVE-2014-9164).

These updates resolve a use-after-free vulnerability that could lead to code execution (CVE-2014-8443).

These updates resolve a stack-based buffer overflow vulnerability that could lead to code execution (CVE-2014-9163).

These updates resolve an information disclosure vulnerability (CVE-2014-9162).

These updates resolve a vulnerability that could be exploited to circumvent the same-origin policy (CVE-2014-0580).

Download:

Bron:

Flash Player 15.0.0.239

Door redactie op 25 november 2014 - 15:11

Zojuist is Adobe Flash 15.0.0.239 verschenen. Dit is een tussentijdse beveiligingsupdate voor de populaire browser-plugin voor Internet Explorer, Google Chrome, Firefox en Safari, waarin een in oktober ontdekt lek beter wordt dichtgeplakt. Ook wordt een fout met Flash onder in Chrome onder Mac OS X verholpen.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren

Release notes:
These updates provide additional hardening against a vulnerability in the handling of a dereferenced memory pointer that could lead to code execution (CVE-2014-8439). A mitigation was previously introduced for this issue in the October 14, 2014 release.

[Mac][Chrome] No longer inadvertently requiring some users to reset their license files when viewing content protected video.

Download:

Bron:

Flash Player 15.0.0.223

Door redactie op 12 november 2014 - 11:11

Gisteren is Adobe Flash 15.0.0.223 uitgebracht. Dit is de reguliere maandelijkse update voor Adobes browser-plugin, waarin maar liefst 18 beveiligingslekken worden dichtgeplakt en fouten worden opgelost.

Het was een zware patch tuesday (of pleister-dinsdag) voor Flash: 18 kritieke lekken worden opgelost, die bijna allemaal konden leiden tot het uitvoeren van willekeurige code op een computer. Zeer ernstige kwetsbaarheden, dus het is aan te raden om je Flash Player zo snel mogelijk te updaten. De meeste lekken zijn trouwens weer ontdekt door beveiligingsonderzoekers van Google. Ook Microsoft en McAfee brachten deze maand enkele lekken onder de aandacht van producent Adobe.

Ten slotte zijn - naast de beveiligingslekken - ook nog enkele fouten in Flash voor Windows 8 gerepareerd. Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt.

Flash Player kun je los downloaden voor Internet Explorer (onder Windows XP, Vista of 7), Safari voor Mac en Firefox en Opera voor Windows, Mac of Linux. Ook kun je updaten via de automatische updater. Flash wordt standaard meegeleverd - en automatisch bijgewerkt - in Google Chrome. Voor Internet Explorer onder Windows 8 en 8.1 wordt Flash geactualiseerd via Windows Update.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren

Release notes:

These updates resolve memory corruption vulnerabilities that could lead to code execution (CVE-2014-0576, CVE-2014-0581, CVE-2014-8440, CVE-2014-8441).

These updates resolve use-after-free vulnerabilities that could lead to code execution (CVE-2014-0573, CVE-2014-0588, CVE-2014-8438).

These updates resolve a double free vulnerability that could lead to code execution (CVE-2014-0574).

These updates resolve type confusion vulnerabilities that could lead to code execution (CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0590).

These updates resolve heap buffer overflow vulnerabilities that could lead to code execution (CVE-2014-0582, CVE-2014-0589).

These updates resolve an information disclosure vulnerability that could be exploited to disclose session tokens (CVE-2014-8437).

These updates resolve a heap buffer overflow vulnerability that could be exploited to perform privilege escalation from low to medium integrity level (CVE-2014-0583).

These updates resolve a permission issue that could be exploited to perform privilege escalation from low to medium integrity level (CVE-2014-8442).

[Win8.x][3840823] Scrubbing the video playhead on CNN.com using touch input now works as expected
[Win8.x] Resolves a stability issue related to touch input
[3836374] Resolves a longevity issue related to DirectTV live streams with WebVTT captions

Download:

Bron:

Flash Player 15.0.0.189

Door redactie op 14 oktober 2014 - 15:10

Vanmiddag is Adobe Flash 15.0.0.189 verschenen. Dit is een reguliere maandelijkse update voor Adobes browser-plugin, waarin drie beveiligingslekken worden dichtgeplakt en fouten worden opgelost.

Drie kritieke lekken in Flash zijn vandaag gerepareerd. Twee daarvan betreffen geheugencorrupties en alle drie de kwetsbaarheden kunnen worden uitgebuit door internet criminelen om kwaadaardige code op een pc uit te voeren. In deze uitgave zijn ten slotte diverse fouten van Flash Player voor Windows 8, Mac en Firefox verholpen.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren

Release notes:

These updates resolve memory corruption vulnerabilities that could lead to code execution (CVE-2014-0564, CVE-2014-0558).

These updates resolve an integer overflow vulnerability that could lead to code execution (CVE-2014-0569).

[Win8.1][IE11] Resolves an issue introduced with Flash Player 13.0.0.182 that affected Dragon Quest Monster Parade (3818827)
[Win8.x][IE10+] printJob.addPage() no longer throws an erroneous exception (3822297)
[Win8.x] Fixes an issue where Print To Printer only printed the first page (3825794)
[Win8.x][MSFT 654468] Full-Screen content is incorrectly scaled when the user requests Full-Screen Mode after zooming in or out with the browser zoom (3822208)
[Win][Firefox] Fixes an issue where FileReference.browse() file dialog was opening behind the browser window (3822025)
[Mac] Resolves an issue introduced with Flash Player 15.0.0.29. Using the volume keys on the keyboard now works as expected in Adobe Connect (3827641)
[Mac] Resolves an infrequent issue where the Flash Player installer could not determine the correct OS version for users on MacOS 10.8+ (3814718)
[Mac 10.9+] Resolves an issue where Flash Player would use a large amount of CPU if the network was disconnected while a video using the Adobe Video Engine was playing (3811674)
Stage3D Content is now available on the Nvidia Tegra K1 (3809317)
WebVTT Captions are now correctly displayed after a mid-roll ad is inserted into a video stream (3809912)
[HTTP Live Streaming] The lowest possible bitrate i-frame stream was not being used if TrickPlay was enabled (3812854)

Download:

Bron:

Flash Player 15.0.0.167

Door redactie op 24 september 2014 - 08:09

Gisteravond heeft Adobe Flash 15.0.0.167 uitgebracht. Dit is een tussentijdse update die alleen voor Internet Explorer bedoeld is. Als je een andere browser gebruikt hoef je de Flash-plugin niet bij te werken.

Flash voor Internet Explorer zorgde sinds de laatste versie voor problemen bij het afspelen van video's op sommige websites. Gebruikers kregen foutmeldingen of de video speelde helemaal niet af. De update van de ActiveX Flash-plugin voor Internet Explorer moet dit probleem opgelost hebben.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren

Release notes:

Fixed Issues

Windows - Resolved video failure/error that could occur with premium video on certain sites

Download:

Bron:

Flash Player 15.0.0.152

Door redactie op 10 september 2014 - 10:09

In navolging van Microsoft heeft Adobe een maandelijkse patch tuesday (pleister dinsdag) ingesteld voor zijn Flash Player. Op deze dag verschijnen elke maand beveiligingsupdates voor de veelgebruikte Flash-plugin.

Gisteravond heeft Adobe Flash 15.0.0.152 vrijgegeven. Deze versie van de plugin plakt twaalf ernstige beveiligingslekken dicht. Acht van deze kwetsbaarheden zijn overigens ontdekt door Google-medewerkers. De meeste gaten betreffen geheugenlekken en geheugencorrupties. In het ergste geval kunnen kwaadwillenden de controle over een getroffen pc overnemen door misbruik te maken van deze lekken. Snel updaten voor al je browsers is dus gewenst!

Behalve het dichtplakken van lekken brengt deze uitgave van Flash ook enkele verbeteringen en vernieuwingen. Zo werkt zoomen in Internet Explorer beter en wordt op Windows-tablets Flash-inhoud geschaald afhankelijk van de oriëntatie (staand of liggend) van het apparaat. De ingebouwde Flash-plugin in Google Chrome maakt nu gebruik van hardware video decoding waardoor er minder processorkracht nodig is voor de weergave van Flash-filmpjes en dergelijke.

Verder worden in deze versie van Flash enkele wijzigingen voor ontwikkelaars doorgevoerd en een lijstje met fouten gerepareerd.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren

Release notes:

These updates resolve memory leakage vulnerabilities that could be used to bypass memory address randomization (CVE-2014-0557).

These updates resolve a security bypass vulnerability (CVE-2014-0554).

These updates resolve a use-after-free vulnerability that could lead to code execution (CVE-2014-0553).

These updates resolve memory corruption vulnerabilities that could lead to code execution (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555).

These updates resolve a vulnerability that could be used to bypass the same origin policy (CVE-2014-0548).

These updates resolve a heap buffer overflow vulnerability that could lead to code execution (CVE-2014-0556, CVE-2014-0559)

New Features for Flash Player 15:

Relaxing Stage3D Render Target Clear

In previous versions of Stage3D, after switching the render texture through Context3D::setRenderToTexture, you were required to clear it before drawing. In this release, we're removing this limitation and optimizing the use of render textures. This change will allow you to further optimize and reuse depth and stencil buffers between different render textures. For additional information, please see Relaxing Render Target Clear Operation in Stage 3D.

Improved support for browser zoom levels - Windows 8

Flash Player now has improved support for browser zoom factors other than 100% on Internet Explorer on Windows 8.x. Devices, like the Microsoft Surface tablets, default to a zoom level of 150%. In the past, this could cause problems with Flash Player and some 3D content. With our new implementation, we can now scale the content and 3D buffers to keep everything aligned. In addition, Flash Player introduces an option to render to an increased Stage3D back buffer, rather than scaling, on browser zoom to keep the resolution of the rendered content high. This option allows to the stage3D buffer to change in size in synch with the change in the browser zoom factor. Developers are notified of this change with a new ZOOM_FACTOR_CHANGE event.

Flash Player Fullscreen Orientation Change - Windows

Flash Player will now detect and appropriately scale your content to fit best in a fullscreen display when your device orientation is changed. This change is specific to Windows and is implemented across all browsers. We're focusing on providing the best tablet experience possible. A resize event will fire when in fullscreen mode and the device orientation changes. Developers, if your content does not resize, you will need to handle the resize event appropriately. Additional details will be made available in a separate blog post. For additional details, please see the Guide for Supporting Screen Orientation with Full-Screen Flash Player Content.

Hardware video decoding on Chrome (PPAPI) for Windows

We're pleased to announce that hardware video decoding is now enabled by default for Chrome users on Windows. This feature will drastically reduce the CPU usage and improve performance on supported videos players. We're working closely with Google to bring this feature to OS X and will provide additional details when available.

Automatic software fall back with StageVideo

Flash Player 15 now supports a Software version of StageVideo that provides an automatic failover to the software version when hardware StageVideo is not available. To leverage this automatic failover, the swf apps need to be compiled for Flash Player 15 and above.

When the swfs are compiled for Flash Player 15 and above, and when hardware StageVideo is unavailable, the app will get a StageVideoAvailability event as earlier, but instead of being "Unavailable" it will ALWAYS be "available", and the reason will always be "noError". The app will no longer need to implement a Video object failover as the failover is automatic inside flash player. The apps can still choose to use Video object instead of StageVIdeo if needed.

Hardware StageVideo availability is dependent on a number of factors, including:

Browser hardware rendering support: If available, all wMode based apps will support hardware StageVideo. If not available, wMode=direct based apps will be the only ones that will support hardware StageVideo, unless there are other exceptions, like the ones mentioned below.

IE11: IE has an accelerated pipeline and the FlashPlayer is HW accelerated in all wmode, so StageVideo should always be available. Note that the decision to use the HW accelerate rendering pipeline reside in IE.

Firefox: There is currently no HW accelerated pipeline available in Firefox on windows and only wMode direct will have StageVideo available all other wMode should generate a unavailable event.

Chrome: Pepper has HW acceleration in all wMode, but some restrictions apply. For example Chrome will refuse to use HW acceleration on Windows XP and it has its own driver blacklisting mechanism. It is also possible for the user to disable the HW acceleration in the settings panel. Chrome exposes a somewhat useful page to allow one to see the status of its gpu acceleration: chrome://gpu/

On Mac:

Safari: All wMode should expose StageVideo

Firefox: All wModes should expose StageVideo

Chrome: All wMode should expose StageVideo, with the same limitations as the windows version.

Driver version: Certain older drivers may not support hardware StageVideo

User settings: If a user turns off hardware acceleration, then hardware StageVideo will not be available

Full Screen: Hardware StageVIdeo is always available in Full Screen mode.

When the hardware StageVideo fails because of browser support, wMode, driver version or user settings, starting with Flash Player 15, SW StageVideo will be used automatically without needing any configuration or code in the app.

For complete information please see our release notes.

Download:

Bron:

Flash Player 14.0.0.176

Door redactie op 13 augustus 2014 - 13:08

Gisteren is Flash 14.0.0.176 uitgebracht. In deze uitgave worden zeven ernstige beveiligingslekken dichtgeplakt. De meeste betreffen geheugenlekken en in het ergste geval kunnen kwaadwillenden de controle over een getroffen pc overnemen.

Verder worden in deze versie van Flash enkele vernieuwingen en verbeteringen voor ontwikkelaars doorgevoerd en een paar fouten gerepareerd.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren

Release notes:
New Features for Flash Player 14:
Anisotropic Filtering
This new texture sampling filter can enhance the image quality of textures on surfaces that are at oblique viewing angles. There are two ways to enable this feature:
In AGAL, set one of the values – "anisotropic2x", "anisotropic4x", "anisotropic8x", or "anisotropic16x" to the filter option in the sampling instructions. Or call Context3D::setSamplerStateAt with the 3rd parameter "filter" being one of the values defined in Context3DTextureFilter - "ANISOTROPIC2X", "ANISOTROPIC4X", "ANISOTROPIC8X", or "ANISOTROPIC16X"

New Stage3D "Standard" Profile
Developers can now request this high level profile when creating Context3D. Three new features are available in this profile:

Multiple render target allows to you to draw geometry to multiple outputs (up to 4) during one drawing
Floating point texture allows you to create Texture, RectangleTexture and CubeTuxture with the RGBA16F folder.
AGAL v2 contains these improvements:

Increased register size
Partial derivative instructions
Fragment depth output
Conditional forward jump

Notable Fixes and Enhancements:

Content of Depth buffer on some gpus with OS windows xp is wrong (3778417)
StageVideo with camera doesn't work properly, no video is displayed. (3781244)
Multiple security and stability fixes

Download:

Bron:

Flash Player 14.0.0.145

Door redactie op 8 juli 2014 - 16:07

Vanmiddag is Flash 14.0.0.145 uitgebracht. Adobe heeft bekendgemaakt dat drie beveiligingslekken dichtgeplakt worden in deze uitgave. Een daarvan zou kunnen worden uitgebuit via populaire websites als Google, Twitter, eBay en Tumblr. En in deze beveiligingsupdate worden ook nog enkele fouten gerepareerd. Geen nieuwe functionaliteit verder.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren

Release notes:

These updates include additional validation checks to ensure that Flash Player rejects malicious content from vulnerable JSONP callback APIs (CVE-2014-4671).

These updates resolve security bypass vulnerabilities (CVE-2014-0537, CVE-2014-0539).

Download:

Bron:

Download Flash Player 14.0.0.125

Flash Player 14.0.0.125

Door redactie op 11 juni 2014 - 00:06

Dinsdagavond is Flash 14.0.0.125 uitgebracht. Dit is een beveiligingsupdate die zes ernstige lekken repareert. Drie ervan zijn door een Facebook-medewerker ontdekt.

Verder worden diversen fouten opgelost voor de Flash-varianten in Google Chrome en onder Windows 8.1. Voor Mac wordt een geheugenlek verholpen.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren

Release notes:

These updates resolve cross-site-scripting vulnerabilities (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533).

These updates resolve security bypass vulnerabilities (CVE-2014-0534, CVE-2014-0535).

These updates resolve a memory corruption vulnerability that could result in arbitrary code execution (CVE-2014-0536).

Download:

Bron: