Derde onopgeloste lek in Flash dat aangevallen wordt in twee weken: wat doe jij?

Voor de derde keer in twee weken is er een zogeheten zero-day lek ontdekt in Flash. Dit is een kwetsbaarheid waar nog geen update voor verschenen is, maar die al wel door internet criminelen misbruikt wordt. In dit geval gaat het om een lek in Flash waardoor kwaadwillenden via onder andere advertenties op de video-site DailyMotion proberen om malware op iemands pc te installeren door middel van een drive-by download. De malware wordt op deze manier zonder dat je het merkt en zonder dat je ergens op klikt op je computer geïnstalleerd.

De aanvallen richten zich voorzover bekend op Internet Explorer- en Firefox-gebruikers die Windows XP, Vista, 7, 8 of 8.1 draaien. Onbekend is of mensen die andere browsers gebruiken gevaar lopen. Onder meer Symantec adviseert om Flash uit te schakelen of te verwijderen van je computer totdat Adobe met een update voor Flash komt (ook met de meest recente uitgave 16.0.0.296 ben je NIET beschermd).

Je kunt Flash uitschakelen in Firefox door naar Drie-streepjes-menu | Add-ons | Plugins te gaan en bij Shockwave Flash te kiezen voor Nooit activeren (of eventueel Vragen om te activeren, dan kun je zelf per webpagina kiezen of je bepaalde Flash-inhoud wilt activeren).

In Internet Explorer ga je naar Tandwiel | Beheer invoegtoepassingen en klik je op Uitschakelen bij Shockwave Flash.

Je kunt natuurlijk ook Flash helemaal van je pc verwijderen via Configuratiescherm | Software in Windows of met behulp van een programma als CCleaner.

Adobe denkt deze week nog een update voor Flash te kunnen uitbrengen die het lek dicht.

Update 5 februari: Flash 16.0.0.305 plakt het lek dicht

Onze vraag is:
Wat ga jij doen met Flash?

En we horen in de reacties hieronder graag waarom je dit doet!

Reacties

Dit soort paniek zaaiende berichten gewoon negeren want ik krijg steeds meer de indruk dat het meer is bedoeld om een bepaald platform in een slecht daglicht te stellen. Het is nou eenmaal zo dat criminelen altijd zullen proberen om de meest gebruikte producten te misbruiken voor eigen doeleinden. Dat doet niks af aan het product op zich want geen enkel product is 100% veilig.

Als het alleen maar gaat om paniek zaaien, dan zal Adobe geen energie stoppen in een veiligheids-update, internetcriminelen worden steeds vindingrijker.

De eisen van de banken om veilig te kunnen internetbankieren:
'Zorg dat de geïnstalleerde software op de apparatuur, zoals computer, tablet en/ of
smartphone, die u voor het regelen van uw bankzaken gebruikt, is voorzien van actuele
(beveiligings)updates. Geïnstalleerde software is bijvoorbeeld het besturingssysteem en
beveiligingsprogramma’s, zoals virusscanner en firewall'

100% up to date houden van je pc is bijna een dagtaak geworden :-(
http://www.nvb.nl/nieuws/...

Als je een filmpje wilt bekijken dat iemand heeft gepost op FB heb je wel Flash nodig. Iemand een alternatief. HTML 5 werkt niet.

De belangrijkste actie, wat heel veel mensen vergeten, is, zo snel mogelijk updaten.
Dankzij Gratissoftaresite krijgen we heel snel de tip om de updates uit te voeren ;-)
De beste oplossing om narigheid te voorkomen is: schakel Adobe Flash uit, en gebruik het alleen als je echt niet zonder kan.
Je kan ook als alternatief een besturing installeren in virtualbox, b.v. Opensuse, Linux Mint of Ubuntu..

Een waarschuwing voor de Facebook-gebruikers:
https://www.security.nl/p...

afbeelding van redactie

@rr -> bericht van 13.33
Dit is nog geen Chrome-update voor het huidige lek in Flash. Dit ging over het vorige zero-day lek (van de drie in totaal de afgelopen twee weken). Ook Chrome moet nog zijn ingebouwde Flash-plugin updaten - en zal daarvoor moeten wachten tot Adobe klaar is met de patch voor het huidige lek.

Hoe zit het met de ingebouwde flash van GoogleCrome, is die ook gevaarlijk.

Flash in Chrome is veiliger, Google komt sneller met updates dan Adobe en:
http://www.pcmweb.nl/nieu...

Dus geen kwetsbaarheid voor Linux, geen kwetsbaarheid in Pepperflash in de Chrome browser en geen kwetsbaarheid in de Flash (versie 11) van de Linux versie van Firefox. Ik geloof niet dat ik actie hoef te ondernemen.

Adobe Flash in Linux is net zo gevaarlijk als in Windows en de wortel van browseronveiligheid, uitschakelen in Linux is zeer verstandig.
http://gizmodo.com/548302...

Voor Firefox werkt de add-on YouTube all HTML5 wel goed:

https://addons.mozilla.or...

maar voor bladeren bij:

http://issuu.com/imediate_nl

moet je dan de pijltoetsen gebruiken.

Soms word voor internetbankieren ook nog Flash gebruikt dus ik denk niet
dat je het helemaal kan verwijderen.

Flash al heel lang verwijderd, YouTube biedt n.l. de mogelijkheid om video te bekijken via HTML5.
Het dichten van de Adobe Flash is dweilen met de kraan open, ga je voor een veilig systeem, verwijder Flash of schakel het tijdelijk uit

Volgens
http://helpx.adobe.com/se...
is ook de Mac kwetsbaar:

"Affected software versions
Adobe Flash Player 16.0.0.296 and earlier versions for Windows and Macintosh
Adobe Flash Player 13.0.0.264 and earlier 13.x versions"

Flash heb je toch gewoon nodig bij veel websites?? Dus verwijderen betekent dat er verschillende sites niet goed functioneren, toch!? Of weet iemand een ander stukje software die hetzelfde doet?

Epic Privacy Browser (te vinden via deze website) heeft een veilige Flashplayer ingebouwd zitten. Epic krijgt geregeld een automatische update.

HTML5 vervangt Flash, waardoor Flash steeds minder wordt gebruikt.

Veilige Flash Player? De huidige Flash Player versie volgens de Epic Privacy Browser is
Adobe Flash Player - Versie: 12.0.0.77. De laatste Flash Player versie is al 16.0.0.287.
En van een regelmatige update van deze browser is ook al geen sprake.
Niettemin komt dit bericht bij u binnen via Epic.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
fran_rijk