Opnieuw zero-day lekken in Flash, volgende week update

En opnieuw zijn zero-day lekken geopenbaard in de Flash plugin. Afgelopen week werd een kritiek lek al misbruikt door internet criminelen en vlak daarna dichtgeplakt door producent Adobe. Nu zijn er twee lekken in omloop. Of de nieuwe lekken al uitgebuit worden is onbekend, maar omdat het openbaar gemaakt is zal dat waarschijnlijk niet lang duren.

Adobe noemt de nieuwe lekken kritiek en zegt aanvallers controle over een getroffen systeem kunnen krijgen via de kwetsbaarheden. Volgende week komt er een beveiligingsupdate voor de lekken, meldt Adobe. Adobe Flash Player 18.0.0.204 en alle eerdere versies voor Windows, Mac en Linux zijn kwetsbaar.

Als je Google Chrome, Internet Explorer, Firefox, Safari, Opera of een andere browser gebruikt kun je beter Flash tijdelijk uitschakelen of op click to play zetten (lees uitleg) totdat de nieuwe versie van Flash verschijnt.

Update 14 juli: Adobe heeft de lekken in Flash inmiddels dichtgeplakt

Reacties

Had ook weer zeer veel gezeur met de Flash update site...
op http://www.adobe.com/nl/s... staat notabene een oudere als update dan ik zelf heb!
You have version 18,0,0,209 installed en volgens die site is 18.0.0.194 de nwste ! lol ga je door naar dwloadcenter krijg je wel de nwste versie . Maar..!! vaak krijg je dan script fout!

makkelijker is gehele installer te dloaden : https://helpx.adobe.com/n... helemaal beneden onder puntje 7 staan de volledige versies voor IE en firefox en opera/chrome...

gezien t tijdsverschil en de 9tot5 mentaliteit van Adobe komen ze nog niet verder onder relase-notes dan:
June 23, 2015

In today's release, we've updated Flash Player with a critical security fix.

"Adobe Flash Player 18.0.0.204 en alle eerdere versies voor Windows, Mac en Linux zijn kwetsbaar", schrijft de redactie.
Firefox blokkeert Flash momenteel: "Deze plug-in bevat beveiligingsproblemen".

De 'nieuwste' versie is 18.0.0.194, lees ik vandaag op Adobes download-pagina. Haal ik de 'nieuwste' versie op, dan blijkt deze na installatie 18.0.0.203 te zijn, waarmee Adobe twee zero-day lekken achterloopt.
https://www.adobe.com/nl/...

Het bedrijf dat een programma levert voor een miljard gebruikers heeft haar informatie en updates niet op orde. De buurtsuper zou met een dergelijke bedrijfsvoering geen klant meer overhouden.

Adobe Flash 18.0.0.29 is nu beschikbaar

afbeelding van redactie

Voor Chrome onder Linux is de versie 18.0.0.204 de laatste, voor Windows en Mac en andere browsers is het 18.0.0.203. Vandaar dat Adobe zelf gewag maakt van 18.0.0.204 en lager. Waarom Flash de update naar 18.0.0.203 niet meer vermeld als laatste versie op de update-pagina is opmerkelijk. Wellicht komt er vandaag weer een update om de nieuwe zero-day-lekken dicht te plakken.

edit: en nu - vijf minuten later - is de juiste update-info weer terug op de Adobe-pagina. Ze zijn bezig daar...

die is dus nu beschikbaar

afbeelding van redactie

Waar vind je die info Merel? Van versie 18.0.0.29?

versie nummer is niet 18.0.0.29 maar 18.0.0.209 SORRY !!!!!!!

afbeelding van redactie

We maken de verwarring nog wat groter ;-)
Flash 18.0.0.209 is inderdaad verschenen. Waarschijnlijk zullen de lekken hierin gedicht worden, maar verdere info kunnen we nog niet vinden bij Adobe.

Waarom is er eigenlijk nog niemand met een (gratis)alternatief gekomen ? Dit lijkt me toch meer dan evident ! Voor alles zijn er meer dan genoeg alternatieven ,behalve voor Flash ? Kan iemand mij dit uitleggen ????

He, verdomme! Nee, hè! Alweer? Ik word er doodziek van, nu! Iedere keer dat stomme ´´kat en muis spelletje, om de haverklap op dat internet. Zero-day lek (of lekken) gedicht... Spelletje is weer open en kan weer door die internet-criminelen worden aangevallen. Nieuwe update... nog geen 48 uur later, weer zo lek als een mandje?!

Wat een geesteszieke mensen! En maar gniffelen en lachend handen wrijven, als het die zwakbegaafden opnieuw weer eens lukt. Wat moet een mens toch eenzaam zijn, om een blijkbare ´´levenstaak´´ van internet-treiteren te maken. Lekker bashen. Lekker anoniem, verstopt achter hun computertjes, zitten klieren! Stelletje klootzakken! Maar ik haal adobe flash wel weer weg, hoor... In en in ziek, dat internet-geklier!

Adobe Flash is lek en blijft lek, html5 een beter alternatief
https://www.youtube.com/h...

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
nederla_d