Channels
Powered by True

Pro » Nieuws » Netwerk- & Systeembeheer » Software » Clientapplicaties » Belangrijke veiligheidsupdates Flash

Belangrijke veiligheidsupdates Flash

Door Dimitri Reijerman, dinsdag 17 juli 2007 11:01
Bron: Adobe, submitter: GeekK, views: 11.535

In verschillende versies van Adobe Flash Player zijn een aantal beveiligingslekken gevonden. Zowel Adobe als beveiligingsbedrijf Secunia bestempelen de bugs als 'zeer kritiek', omdat ze toegang tot een computer kunnen verschaffen.

Flash-logoAdobe heeft in allerijl een aantal belangrijke beveiligingsupdates van zijn Flash Player uitgebracht en roept zijn gebruikers op om deze direct te installeren. Het eerste gat in de Flash Player is gevonden in versie 9. Door een gemanipuleerd swf-bestand in de player te laden, kan een buffer overflow ontstaan. Hierdoor kan een aanvaller gevaarlijke code uitvoeren. Een tweede bug is aangetroffen in Adobe Flash Player versie 7 voor het Linux- en Solaris-platform. Hackers kunnen met behulp van een Flash-applet toetsaanslagen registreren en doorsturen. In versie 8 zijn problemen ontdekt rondom de http-referer. Deze bug kan misbruikt worden voor cross-site request forgery. Adobe heeft voor Windows-, Solaris- en OS X-gebruikers de Flash-plugin bijgewerkt naar versie 9.0.47.0, terwijl voor Linux versie 9.0.48.0 beschikbaar is gesteld.

Volgende: Fabrikanten van lcd-panels verhogen prijzen 12:50
Volgende in Core: Windows Home Server klaar voor productie 11:11
Vorige: Russische rechter: 'Visa moet betalingen voor Allofmp3 verwerken' 10:27

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 13 reacties zichtbaar130 Neutraal: 12 reacties zichtbaar12+1 Meerwaarde: 6 reacties zichtbaar6+2 Verplicht leesvoer: 1 reactie zichtbaar1

Door stewie, dinsdag 17 juli 2007 14:22

Score: 0
x32 werkt toch ook?

Door djmulder, dinsdag 17 juli 2007 14:59

Score: 1
Niet op een x64 browser, telkens als ik wil youtuben ofzo moet ik daarvoor specifiek een x32 browser starten.

Natuurlijk, kleine moeite, maar onnodig.

Door Ron.IT, dinsdag 17 juli 2007 11:07

Score: 2
Was net bezig om een Sociaal-netwerk klant van ons te helpen met het opschonen van hun site. De exploit voor Flash was al bekend op 11 Juli, maar nu duiken er dus overal werkende exploits op.

Heb alleen zo'n hekel aan de geforceerde Google Toolbar op de Adobe website, dus de volgende code effe snel gemaakt:

<object width="159" height="91" codebase="http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab#version=9,0,47,0" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000">
<param name="src" value="http://www.adobe.com/swf/software/flash/about/flashAbout_small.swf" />
<param name="required_version" value="9,0,47,0" />
<param name="bgcolor" value="#ffffff" />
<param name="quality" value="high" />
</object>

Bezoekers kunnen nu snel zien of ze de juiste versie hebben (waarbij IE gebruikers automatisch de update kunnen downloaden). Heb de object code niet Eolas geschikt gemaakt, heeft weinig nut in dit geval.

@Arien, dan moet je gebruik maken van JavaScript, om niet direct de <object> code te gebruiken in HTML, maar via een document.write. Anders komt er een grijze rand omheen met de waarschuwing dat je moet klikken of spatiebalk gebruiken om ActiveX object actief te maken.

[Reactie gewijzigd door Ron.IT]

Door Ariën Clay, dinsdag 17 juli 2007 11:10

Score: 0
Hoe maak je die code dan Eolas geschikt?
En verder een goed idee aan anderen om die required_version param mee te geven.

Door fremar, dinsdag 17 juli 2007 13:42

Score: 1
Denk wel aan wat in het artikel staat, de versienummers van flash voor verschillende operating systems lopen niet gelijk, zoals nu de Linux versie een hoger versienummer heeft dan de andere versies.

Door neeecht, dinsdag 17 juli 2007 12:04

Score: 1
Recommended player update: 9.0.47.0

Na de update:
"You have version 9,0,45,0 installed"

ADOBE PRO!

EDIT:
Tip: Run eerst de uninstaller!
http://kb.adobe.com/selfs...nt.do?externalId=tn_14157

resultaat: You have version 9,0,47,0 installed

EDIT2:
AppName: iexplore.exe AppVer: 7.0.6000.16473 ModName: getflash.dll
ModVer: 1.0.0.1 Offset: 00008c40

Flash crasht nog STEEDS op sommige sites!
http://dvbviewer.com is hier een voorbeeld van.
Ik gebruik Windows XP Pro, volledig geupdate.

Beetje zielig dat adobe niet luisterd naar bug reports, dus once again:

ADOBE PRO!

[Reactie gewijzigd door neeecht]

Door Shaggy_NL, dinsdag 17 juli 2007 13:21

Score: 0
Op dvbviewer.com heb ik geen problemen. Bedoel je die balk bovenaan? Of moet ik verder spitten in de site?

Adobe Flash versie 9.0.60.120

Door Pietervs, dinsdag 17 juli 2007 12:46

Score: 0
Beetje zielig dat adobe niet luisterd naar bug reports, dus once again:

ADOBE PRO!
Gezien het feit dat Adobe Pro een betaalde versie is, verbaast het je dan echt dat ze "niet luisteren? :?

ik neem tenminste aan dat je het over Adobe Premiere Pro hebt

Door Sunbeam-tech, dinsdag 17 juli 2007 19:16

Score: 0
Nou da's dan duidelijk...
Meteen ff installeren en problem solved ;)

Door Damic, dinsdag 17 juli 2007 19:26

Score: 0
een maat van mlij heeft het probleem dat als hij op youtube of andere sites zit die flash movie aanbieden, dat deze de film wel kan zien maar geen geluid heeft.

Door SanneV, woensdag 18 juli 2007 01:50

Score: 1
Dit had ik ook een keer, na lang googelen had ik het gefixt, maar dit is wel iets van een jaar geleden, dus weet niet of het hetzelfde is. Het heet de flash system sound bug. In de codec tweak tool van het k-lite codec pack zit een registery fix optie die het probleem verhelpt. Je kunt ook dit proberen, dat zou ook moeten werken. (wel even in een .reg zetten)
[code]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"="midimap.dll"
"wavemapper"="msacm32.drv"
"aux"="wdmaud.drv"
"wdmaud.drv"="wdmaud.drv"
"wave"="wdmaud.drv"
"mixer"="wdmaud.drv"
"midi"="wdmaud.drv"
[/code]

Door SanneV, woensdag 18 juli 2007 01:46

Score: 1
Door Dimitri Reijerman, dinsdag 17 juli 2007 11:01
Adobe Patch Release date: July 10, 2007

Waarom post je dit nu? Ik dacht even dat er wéér een bug was gevonden.

[Reactie gewijzigd door SanneV]

Op dit item kan niet meer gereageerd worden.

Volgende: Fabrikanten van lcd-panels verhogen prijzen 12:50
Volgende in Core: Windows Home Server klaar voor productie 11:11
Vorige: Russische rechter: 'Visa moet betalingen voor Allofmp3 verwerken' 10:27
Powered by True
RSS VNU Media logo
© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden
Uitgever van: