Derde onopgeloste lek in Flash dat aangevallen wordt in twee weken: wat doe jij?
Primaire tabs
Voor de derde keer in twee weken is er een zogeheten zero-day lek ontdekt in Flash. Dit is een kwetsbaarheid waar nog geen update voor verschenen is, maar die al wel door internet criminelen misbruikt wordt. In dit geval gaat het om een lek in Flash waardoor kwaadwillenden via onder andere advertenties op de video-site DailyMotion proberen om malware op iemands pc te installeren door middel van een drive-by download. De malware wordt op deze manier zonder dat je het merkt en zonder dat je ergens op klikt op je computer geïnstalleerd.
De aanvallen richten zich voorzover bekend op Internet Explorer- en Firefox-gebruikers die Windows XP, Vista, 7, 8 of 8.1 draaien. Onbekend is of mensen die andere browsers gebruiken gevaar lopen. Onder meer Symantec adviseert om Flash uit te schakelen of te verwijderen van je computer totdat Adobe met een update voor Flash komt (ook met de meest recente uitgave 16.0.0.296 ben je NIET beschermd).
Je kunt Flash uitschakelen in Firefox door naar Drie-streepjes-menu | Add-ons | Plugins te gaan en bij Shockwave Flash te kiezen voor Nooit activeren (of eventueel Vragen om te activeren, dan kun je zelf per webpagina kiezen of je bepaalde Flash-inhoud wilt activeren).
In Internet Explorer ga je naar Tandwiel | Beheer invoegtoepassingen en klik je op Uitschakelen bij Shockwave Flash.
Je kunt natuurlijk ook Flash helemaal van je pc verwijderen via Configuratiescherm | Software in Windows of met behulp van een programma als CCleaner.
Adobe denkt deze week nog een update voor Flash te kunnen uitbrengen die het lek dicht.
Update 5 februari: Flash 16.0.0.305 plakt het lek dicht
Onze vraag is:
Wat ga jij doen met Flash?
En we horen in de reacties hieronder graag waarom je dit doet!
Reacties
Hansz
4 feb 2015 - 20:27
Dit soort paniek zaaiende berichten gewoon negeren want ik krijg steeds meer de indruk dat het meer is bedoeld om een bepaald platform in een slecht daglicht te stellen. Het is nou eenmaal zo dat criminelen altijd zullen proberen om de meest gebruikte producten te misbruiken voor eigen doeleinden. Dat doet niks af aan het product op zich want geen enkel product is 100% veilig.
rr
4 feb 2015 - 21:48
Als het alleen maar gaat om paniek zaaien, dan zal Adobe geen energie stoppen in een veiligheids-update, internetcriminelen worden steeds vindingrijker.
De eisen van de banken om veilig te kunnen internetbankieren:
'Zorg dat de geïnstalleerde software op de apparatuur, zoals computer, tablet en/ of
smartphone, die u voor het regelen van uw bankzaken gebruikt, is voorzien van actuele
(beveiligings)updates. Geïnstalleerde software is bijvoorbeeld het besturingssysteem en
beveiligingsprogramma’s, zoals virusscanner en firewall'
100% up to date houden van je pc is bijna een dagtaak geworden :-(
http://www.nvb.nl/nieuws/...
Albert
4 feb 2015 - 11:34
Als je een filmpje wilt bekijken dat iemand heeft gepost op FB heb je wel Flash nodig. Iemand een alternatief. HTML 5 werkt niet.
rr
4 feb 2015 - 13:32
De belangrijkste actie, wat heel veel mensen vergeten, is, zo snel mogelijk updaten.
Dankzij Gratissoftaresite krijgen we heel snel de tip om de updates uit te voeren ;-)
De beste oplossing om narigheid te voorkomen is: schakel Adobe Flash uit, en gebruik het alleen als je echt niet zonder kan.
Je kan ook als alternatief een besturing installeren in virtualbox, b.v. Opensuse, Linux Mint of Ubuntu..
rr
4 feb 2015 - 13:33
https://www.security.nl/p...
rr
4 feb 2015 - 14:02
Een waarschuwing voor de Facebook-gebruikers:
https://www.security.nl/p...
redactie
4 feb 2015 - 14:17
@rr -> bericht van 13.33
Dit is nog geen Chrome-update voor het huidige lek in Flash. Dit ging over het vorige zero-day lek (van de drie in totaal de afgelopen twee weken). Ook Chrome moet nog zijn ingebouwde Flash-plugin updaten - en zal daarvoor moeten wachten tot Adobe klaar is met de patch voor het huidige lek.
Frits
4 feb 2015 - 08:12
Hoe zit het met de ingebouwde flash van GoogleCrome, is die ook gevaarlijk.
rr
4 feb 2015 - 08:33
Flash in Chrome is veiliger, Google komt sneller met updates dan Adobe en:
http://www.pcmweb.nl/nieu...
Henk14
3 feb 2015 - 19:41
Dus geen kwetsbaarheid voor Linux, geen kwetsbaarheid in Pepperflash in de Chrome browser en geen kwetsbaarheid in de Flash (versie 11) van de Linux versie van Firefox. Ik geloof niet dat ik actie hoef te ondernemen.
rr
3 feb 2015 - 21:13
Adobe Flash in Linux is net zo gevaarlijk als in Windows en de wortel van browseronveiligheid, uitschakelen in Linux is zeer verstandig.
http://gizmodo.com/548302...
Henkes
3 feb 2015 - 18:26
Voor Firefox werkt de add-on YouTube all HTML5 wel goed:
https://addons.mozilla.or...
maar voor bladeren bij:
http://issuu.com/imediate_nl
moet je dan de pijltoetsen gebruiken.
Soms word voor internetbankieren ook nog Flash gebruikt dus ik denk niet
dat je het helemaal kan verwijderen.
rr
3 feb 2015 - 17:05
Flash al heel lang verwijderd, YouTube biedt n.l. de mogelijkheid om video te bekijken via HTML5.
Het dichten van de Adobe Flash is dweilen met de kraan open, ga je voor een veilig systeem, verwijder Flash of schakel het tijdelijk uit
Clusenco
3 feb 2015 - 16:54
Volgens
http://helpx.adobe.com/se...
is ook de Mac kwetsbaar:
"Affected software versions
Adobe Flash Player 16.0.0.296 and earlier versions for Windows and Macintosh
Adobe Flash Player 13.0.0.264 and earlier 13.x versions"
Ronnie
3 feb 2015 - 16:51
Flash heb je toch gewoon nodig bij veel websites?? Dus verwijderen betekent dat er verschillende sites niet goed functioneren, toch!? Of weet iemand een ander stukje software die hetzelfde doet?
Postbus
3 feb 2015 - 17:41
Epic Privacy Browser (te vinden via deze website) heeft een veilige Flashplayer ingebouwd zitten. Epic krijgt geregeld een automatische update.
HTML5 vervangt Flash, waardoor Flash steeds minder wordt gebruikt.
Win7
4 feb 2015 - 10:09
Veilige Flash Player? De huidige Flash Player versie volgens de Epic Privacy Browser is
Adobe Flash Player - Versie: 12.0.0.77. De laatste Flash Player versie is al 16.0.0.287.
En van een regelmatige update van deze browser is ook al geen sprake.
Niettemin komt dit bericht bij u binnen via Epic.
Reageer