eerder topic   volgend topic
  
Flash na ruim een week alweer lek (en opnieuw)
22 januari 2015 - 17:28   
geplaatst door: JGO
Net ruim een week na de update blijken er al zodanige lekken te zijn gevonden in Flash dat Adobe vandaag heeft besloten tot een nieuwe update:

v. 16.0.0.257 (13-01-2015) > v. 16.0.0.287 (22-01-2015)

Flashcontrole:
https://www.adobe.com/nl/software/flash/about/
Flash Uninstall:
https://helpx.adobe.com/nl/flash-player/kb/uninstall-flash-player-mac-os.html
Flash Installer download:
https://get.adobe.com/nl/flashplayer/

(Bewerkt door JGO om 19:04, 2-02-2015)

Doordrammende 8600, Zoevende G3 en
een MacMini
Flash na ruim een week alweer lek (en opnieuw)
22 januari 2015 - 18:34    reactie #1
geplaatst door: mug
Hier op Duitse website staat wat info over het lek.
Flash na ruim een week alweer lek (en opnieuw)
25 januari 2015 - 15:17    reactie #2
geplaatst door: Pieterr
16.0.0.296

http://blogs.adobe.com/psirt/?p=1160

Citaat

UPDATED: Security Advisory for Adobe Flash Player (APSA15-01)

A Security Advisory (APSA15-01) has been published regarding a critical vulnerability (CVE-2015-0311) in Adobe Flash Player 16.0.0.287 and earlier versions for Windows, Macintosh and Linux.  We are aware of reports that this vulnerability is being actively exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8 Windows 8.1 and below.

UPDATE (January 24): users who have enabled auto-update for the Flash Player desktop runtime will be receiving version 16.0.0.296 beginning on January 24. This version includes a fix for CVE-2015-0311. Adobe expects to have an update available for manual download during the week of January 26, and we are working with our distribution partners to make the update available in Google Chrome and Internet Explorer 10 and 11.  For more information on updating Flash Player, please refer to this post.  We will continue to provide updates on this issue via the Adobe PSIRT blog.

"One experiment is worth a thousand expert opinions."
Flash na ruim een week alweer lek (en opnieuw)
26 januari 2015 - 07:04    reactie #3
geplaatst door: GeorgeM
We krijgen tegenwoordig toch die updates automatisch binnen?
Flash na ruim een week alweer lek (en opnieuw)
26 januari 2015 - 07:11    reactie #4
geplaatst door: Pieterr
@GeorgeM: "UPDATE (January 24): users who have enabled auto-update for the Flash Player desktop runtime ..."
"One experiment is worth a thousand expert opinions."
Flash na ruim een week alweer lek (en opnieuw)
26 januari 2015 - 07:18    reactie #5
geplaatst door: jaco123
Adobe doet elke keer haar best je te overtuigen om Flash automatisch te updaten.
Maar je hebt nog steeds een keuze.
Voor de zekerheid moet je na de update van Flash altijd al je browsers herstarten (doet de installer niet volledig voor je), dus ik vind het prettiger om het handmatig te doen.

Deze keer was het extra dringend omdat bekend was dat er actief misbruik gemaakt werd van de kwetsbaarheden. (overigens: als het niet bekend is dat er actief misbruik gemaakt wordt, kan het natuurlijk ook net zo goed gebeuren, dus het is eigenlijk altijd dringend).

Flash na ruim een week alweer lek (en opnieuw)
2 februari 2015 - 19:07    reactie #6
geplaatst door: JGO
Nog geen week na de update op afgelopen dinsdag 27-01-2015 is er vandaag alweer een kwetsbaarheid ontdekt in Flash.
https://www.security.nl/posting/417172/Waarschuwing+voor+nieuw+aangevallen+Flash+Player-lek
Dit lek veroorzaakt overigens geen risico voor OSX maar deze Adobe plug-in ligt nu zo onder vuur dat het wel een hopeloze zaak begint te worden.
Naar aanleiding daarvan besluit ik maar eens het zonder te gaan doen/proberen. Youtube heeft Flash al ingeruild voor HTML5. Wellicht gaan anderen nu volgen.

(edit: aanvulling)

(Bewerkt door JGO om 19:10, 2-02-2015)

Doordrammende 8600, Zoevende G3 en
een MacMini
Flash na ruim een week alweer lek (en opnieuw)
3 februari 2015 - 09:59    reactie #7
geplaatst door: TLM
Dat Flash maar snel, héél snel een stille dood sterft. Zo lek als een mandje
  
eerder topic   volgend topic