Het imago van Flash ligt al lang onder vuur, onder andere door wat Steve Jobs daar ooit - in deze open brief - over schreef. Maar het is niet alleen die opsomming, Flash ligt ook constant onder vuur van hackers, en een oudere versie op je Mac is dan ook beslist geen goed idee.

Dit keer komt de waarschuwing van Adobe zelf, en de woorden "critical vulnerability" worden door het bedrijf natuurlijk niet voor niets gebruikt:

A critical vulnerability (CVE-2015-0311) exists in Adobe Flash Player 16.0.0.287 and earlier versions for Windows and Macintosh. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system. We are aware of reports that this vulnerability is being actively exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8.1 and below.

UPDATE (January 24): Users who have enabled auto-update for the Flash Player desktop runtime will be receiving version 16.0.0.296 beginning on January 24. This version includes a fix for CVE-2015-0311. Adobe expects to have an update available for manual download during the week of January 26, and we are working with our distribution partners to make the update available in Google Chrome and Internet Explorer 10 and 11. For more information on updating Flash Player please refer to this post.

Daar staat wel dat het tot nu toe gebruikers van Internet Explorer en Firefox onder Windows zijn die er last van hebben, maar ook op een Mac ben je niet meer veilig als je Flash versie 16.0.0.287 of ouder gebruikt.

We raden dan ook iedereen die Flash op zijn of haar Mac heeft draaien aan om de automatische update aan te zetten, want dan beperk je het risico in ieder geval tot een minimum. Hieronder kan je zien waar en hoe je dat in de Systeemvoorkeuren > Flash kan doen.

Vind die Flash Player niet op de iMac in OS 10.10
In Safari ook niet.
Raadsel?

@ bigmac: dan heb je Flash er gewoon niet op staan.

En als je hem niet mist, dan ook niet installeren, een stuk veiliger!

En toch krijg ik zeer regelmatig een update? Waarvoor is die dan wel?
Moet die Flash bij mijn programma's staan?

@bigmac
Je moet in Systeemvoorkeuren kijken.

Ik denk dat ik dat hele flash er maar eens af ga slopen. zo veel update's omdat het elke keer toch weer critical blijkt. En als je dan update wordt je voor het gemak nog even doorverwezen naar een pagina of je niet ook bla bla en bla bla wil aanschaffen. Je begint bijna te denken dat ze het daar om te doen is.

@Perquin,
Wat je schrijft is wel erg kort door de bocht vind ik. Adobe doet er heus wel alles aan om Flash zo veilig mogelijk te houden. Wat voor voordeel zouden zij erbij winnen om dat niet te doen? Zij zijn ontwikkelaar van zeer veel alom gerespecteerde software en weten drommels goed dat zij hun naam te grabbel gooien als zij geen- of onvoldoende aandacht hebben voor - ook al is het gratis - Flashplayer. Daarnaast kunnen zij er ook niets aan doen dat Flash nu eenmaal het bijna primaire doelwit is van digtaal boeventuig om daar keer op keer de zwakheden in te exploiteren.
En ja, wat je laatste opmerking betreft: Wij staan er als eindgebruikers vaak niet bij stil hoe bijzonder het eigenlijk is dat er zo ontzettend veel gratis software is, eigenlijk op het belachelijke af; kom daar maar eens om in de echte wereld. Dus als zij (Adobe) je na installatie van gratis Flash doorlussen naar hun site... mag er dan misschien iets voor terug, slechts in de vorm van aandacht vragen voor hun andere produkten?

Paul Sondervan om 14:23, 26-01-2015
@bigmac
 Je moet in Systeemvoorkeuren kijken.

En daar staat geen Flash! Past niet op een iMacRetina

@JGO,
Ik zou haast denken dat je de PR-man bent van Adobe.
Je mag als eindgebruiker ook wel wat verwachten van Adobe de lijst met exploits is ondertussen wel heel erg lang. Doet een beetje aan Direct-X denken. Pdf is trouwens ook heel erg vaak het doelwit.

Ik had Adobe vroeger toch veel hoger zitten qua kwaliteit van hun software. Sommige bugs in InDesign zijn Adobe onwaardig en er wordt je dan verzocht om maar te upgarden.

Youtube zonder Flash: http://iphone.appleinsider.com/articles/15/01/27/youtube-pushes-flash-to-the-back-burner-will-now-default-to-html5-player

Waar wordt Flash eigenlijk nog voor gebruikt? Ik heb het al jaren niet meer op m'n systeem staan. Enige wat ik weet is Youtube filmpjes maar die kon je wel in Chrome bekijken. En nu Youtube overstapt op HTML5 in alle browsers.