Alarm: ongepatcht Flash-lek wordt opnieuw misbruikt

Door: Raymon Mens - 25 reacties

Het houdt niet op, niet vanzelf. Heb je Flash Player geïnstalleerd? Dan is nu het moment om te kiezen: of je hele leven lang de plugin tijdelijk uitzetten en op updates wachten, of Flash definitief verwijderen. Vandaag komen opnieuw ernstige lekken aan het licht.

Grote beveiligingsbedrijven slaan alarm nu het lek waarschijnlijk al actief misbruikt wordt in drie exploit-kits, dat is software die het voor kwaadwillende mogelijk maakt om computers met een paar klikken te infecteren.

De Flash-plugins voor Windows, OS X, Firefox en Chrome zijn kwetsbaar. Het nieuw ontdekte lek in Flash is een zogenaamde 0day, wat wil zeggen dat er nog geen patch voor is. Het lek maakt het eenvoudig om systemen te infecteren met malware en de controle over te nemen.

Adobe werkt wel hard aan een update, maar tot die tijd is het aan te raden Flash Player te verwijderen of in Google Chrome uit te schakelen:

Het nieuw ontdekte lek is afkomstig van het omstreden Italiaanse bedrijf Hacking Team. Dat levert software die politie- en veiligheidsdiensten gebruiken om te spioneren en infiltreren in systemen. Nadat het beveiligingsbedrijf deze week zelf gehackt werd, kwam een groot aantal geheime exploits die het in bezit had in de openbaarheid. Dit Flash-lek is er een van en heeft zijn weg naar kwaadwillenden vliegensvlug gevonden.

https://twitter.com/w3bd3vil/status/618168863708962816/photo/1

Reacties

25 reacties
  • Profielfoto
    Helena Vanaeken

    Dan betaal je er €5 voor en werkt het nog niet naar behoren?

  • Profielfoto
    fredmatrack

    Adobe zou toch iets actiever moeten gaan inzetten op het omvormen van Flash toepassingen naar HTML5 toepassingen. Het is toch niet te geloven hoe vaak er nog in flash ontwikkeld wordt. Die rommel moet er echt uit!

  • Profielfoto
    JohnnyDeBelg

    Ik heb geen flash op safari. Maar wanneer stoppen ze hier eens mee met deze oude achterhaalde technologie.

  • Profielfoto
    Lodewijk_Ramon

    Als ik de link hierboven volg “How to: Flash verwijderen van je Mac” zie ik alleen maar verwijderprogramma’s die geldig zijn voor OS X versies t/m 10.9 (Mavericks).
    Betekent dat dat het bij 10.10 (Yosemite) geen probleem meer is, of dat je hetzelfde programma dient te gebruiken als in Mavericks?

  • Profielfoto
    Shmoo

    Zat er vroeger niet al standaard Uninstaller voor Adobe Flash in de Hulpprogramma’s folder?

    Daar hoefde je maar op de drukken en dan verwijderde de hele zooi vanzelf. Goed, de zal Adobe wel niet mee standaard installeren omdat het anders te makkelijk is om te verwijderen.

  • Profielfoto
    SunKeeper

    Ook in Yosemite nog steeds standaard aanwezig:

    Typ in Spotlight ”Adobe Flash Player Install Manager
    Die kun je openen en dan is het een klik op de knop om te verwijderen.

    Edit: om welke versie(s) gaat het eigenlijk precies? Er wordt gesproken over 18.0.0.194 die kwetsbaar is, maar de nieuwste is inmiddels al 18.0.0.203. Zou die al gefixed zijn?

    Zie adobe.com/software/flash/about om te zien welke versie je hebt.

  • Profielfoto
    MichelV

    Lekker dan. Kan ik geen Tour meer kijken.:evil:

  • Profielfoto
    erwin33

    Ik heb de Flash player dagelijks nodig, dus verwijderen gaat hem niet worden. Hopelijk komt er vandaag een update.

  • Profielfoto
    apple-man

    Flash is gewoon troep weg er mee zeg ik. In mijnen ogen is het formaat dan ook dood en ik snap nog altijd niet dat apple Google en Microsoft het blijven ondersteunen. Flash heeft meer nadelen dan voordelen 1 het vraagt veel van de Cpu/geheugen 2 het is traag. 3 er zitten om de haverklap bugs/gaten in de beveiliging die ook nog eens traag worden verholpen

  • Profielfoto
    tomc

    Ik gebruik flash al een jaar niet meer en missen doe ik het totaal niet.

  • Profielfoto
    erwin33

    Je kunt er niet om heen. Al die sites gebruiken Flash players. Eerst moet daar de omslag komen.

  • Profielfoto
    Usain

    Lekker dan. Kan ik geen Tour meer kijken.:evil:

    Hij doet het hier gewoon zonder flash hoor.

  • Profielfoto
    Shmoo

    Lekker dan. Kan ik geen Tour meer kijken.:evil:

    .
    Als je Flash op je computer hebt staan en je zet hem alleen maar uit wordt hij nog gezien als aanwezig en krijg je dus meldingen dat je Flash nodig hebt.
    .
    Oplossing is Flash verwijderen – daarna je Cookies in de browser verwijderen en dan nogmaals de site herladen.

  • Profielfoto
    Hydræ

    Waarom zouden er nog Flash sites zijn? Geldkwestie?

    Elke moderne webdeveloper heeft allang afscheid genomen van deze dinosaurus.

  • Profielfoto
    Arjan110

    Dit is de druppel, net gedeinstalleerd en komt niet meer terug

  • Profielfoto
    Shmoo

    Waarom zouden er nog Flash sites zijn? Geldkwestie?

    Elke moderne webdeveloper heeft allang afscheid genomen van deze dinosaurus.

    Er zijn bijna geen full -Flash websites meer online die echt iets te vertellen hebben. Sites die wel nog bepaalde kleine elementen/snippets zoals een video-player gebruiken die Flash vereist staan vaker alleen maar online omdat gebruikers van deze websites niet alternatieven zoeken voor deze sites maar gewoon Flash installeren. De makkelijkste uitweg kiezen dat is het hele verhaal.
    De eind-gebruiker van een site interesseert het niet op welke manier iets werkt, als het maar werkt. Als Facebook bijvoorbeeld een Flash onderdeel heeft dan zeggen mensen niet Facebook goodbye maar installeren ze Flash. Dat is voor hen een oplossing.
    .
    Vergeet niet dat OMT tot een aantal maanden geleden ook nog steeds Flash gebruikte voor het uploaden van bestanden naar de site/forum.
    Vanuit developers perspectief is het vooral gemakzucht. Iets werkt dus waarom zou je iets veranderen.

  • Profielfoto
    mowat

    Sommigen doen alsof je flash niet nodig hebt , maar ik heb meerdere sites die ik bijna dagelijks gebruik ( krant , bank , schoolprogramma kleindochter) die het nodig hebben. ( dat laatste zelfs Silverlight).
    Ik vraag we wel af waarom men in het artikel aangeeft hoe je Flash bij Chrome kan uitschakelen , maar bij Firefox en Safari enkel hoe je hoe moet verwijderen. Bij firefox kan je toch ook in Tools/plug-inns flash uitschakelen? Bij Safari heb ik geen idee of en hoe je het kan uitschakelen.

    @Sunkeeper : ik heb ook versie 18.0.0.194 maar als ik vraag om te controleren op updates dan krijg ik een venstertje dat Flash up-to-date is. Dus die nieuwe versie krijg ik niet te zien.

  • Profielfoto
    Shmoo

    Heb je ook niet.. Lees mijn post van twee reacties terug eens na en volg die stappen. Vaak plaatsen websites Cookies op je computer waarin staat dat jij Flash hebt geïnstalleerd dus zodra jij Flash van van je computer haalt denkt die site nog steeds dat jij Flash bezit waardoor er een fout ontstaat en het lijkt alsof je Flash nodig hebt.
    .
    Ik durf te wedden dat er geen bank of krant in dit land is die Flash als vereiste heeft op zijn website.
    Je moet alleen je Cookies verwijderen nadat je Flash van je computer hebt gemieterd.

  • Profielfoto
    sedikit
  • Profielfoto
    mowat

    @Sedekit
    Vreemd , bij de systeemvereisten van de nieuwe flash staat 10.6, 10.7 , 10.8 en 10.9. Kennen ze daar 10.10 nog niet ? Of is het daarom dat men de nieuwe update niet vindt via “nu controleren ” (op updates) ?

    aanvulling : Ja , nu heb ik hem. Het zal te druk beweest zijn.

  • Profielfoto
    Maikelw

    Lekker, één van onze applicaties is compleet flash based en wordt nog volop ontwikkeld en bijgehouden door de verkopende partij, hoop dat er erg snel een update beschikbaar komt.

  • Profielfoto
    erwin33

    Zijn er alternatieven voor Flash die het gewoon doen op websites die alleen de flash player ondersteunen? Want als je nu de player verwijderd kun je de applicatie op de website niet gebruiken en alleen als je de bewuste flash player download, die van Adobe dus.

  • Profielfoto
    Balsjer

    Reden des te meer om haast te maken HTML5 als standaard in te voeren. Flash is al jaren een gatenkaas en is het einde na bij. Ik heb Flash al een aantal jaren geleden in de ban gedaan net als Oracle Java. Verwerp die oude techniek, maak gebruik van de nieuwe mogelijkheden.

  • Profielfoto
    SvS

    I hate Flash.
    Toch pas weer opnieuw geïnstalleerd, omdat de games op lego.com dan niet werken en de Magento Dashboard, omdat ik liever op Safari werk dan op Chrome.:)

  • Profielfoto
    Soulshaker

    flash van mijn mac gezwierd , het komt er gewoon niet meer op