"Microsoft raadt klanten aan die geen Flash Player op hun
systeem gebruiken, of klanten die geen Flash Player nodig
hebben, om het ActiveX control in Internet Explorer uit te
schakelen, wat ook bescherming tegen de lekken biedt."
(staat ook echt op
http://www.microsoft.com/technet/security/advisory/916208.mspx)

Dus om jezelf te beschermen tegen deze lekken als je geen
Macrmedia Flash hebt is om ActiveX uit te zetten?? Lijkt me
toch dat je al genoeg beschermd bent tegen deze (let wel
deze; natuurlijk is het verstandiger om helemaal geen
activeX te gebruiken) lekken als je de Flash Player niet
hebt of begrijp ik het nou niet zo goed.... Tenzij het
eigenlijk lekken in ActiveX zijn die enkel (op het moment)
in de Flash Player zichtbaar zijn....

microsoft mag vanwege patenten niet meer automatisch
dynamische content in hun browsers starten, maar dit moet
expliciet door de gebruiker start worden. Hier hebben we een
workaround voor in de vorm van een activeX appletje dat
werkt als een zogenaamde 'ja-drukker' om de content te
starten. Als je activeX dus uitschakeld, wordt de dynamische
flash ook niet meer gestart.

Beter lezen... De ActiveX control nodig om Flash in IE te laten zien.
Deze is niet door Microsoft geschreven, maar door Macromedia.

Er staat dat je deze specifieke Active-X control uit kan zetten..

Ok, zo kan je het ook lezen ;-)

Ik las het als "Klanten die geen Flash Player op hun systeem
gebruiken" == "klanten die geen Flash Player op hun systeem
hebben geinstalleerd"

;-)

Verwar dit nou niet allemaal met IE.. FireFox en Flash op OS X zijn ook
kwetsbaar.

Dit dooms-day senario is eendelijk te gebruiken:
De Russen/Maffia zal wel snel met exploits komen en die dan via de
Banner boeren AdWords, DoubleKick en Overture inzetten om
iedereen te infecteren met een een zombie apje..

Hopelijk komt het niet zo ver.

Het probleem zit inderdaad niet in de browser maar in de flash player zelf..
Al geeft MS, terecht, een work-around waarmee je, het automatisch afspelen van, flash content kunt uitzetten met Internet Explorer..

Banners met flash zouden inderdaad een probleem kunnen worden.. Ik vraag me namelijk af of een gemiddelde gebruiker weet welke versie flash player hij/zij gebruikt.. Waarschijnlijk zullen er een groot aantal zijn die dit nog nooit hebben bekeken en alleen een nieuwe versie downloaden als ze op een site terecht komen die specifiek om de laatste versie vraagt..

Het blijkt nu dat ook Shockwave kwetsbaar is.

Dringend wordt aangeraden om ook deze player te updaten.

De nieuwste versie is hieronder te downloaden:
http://www.macromedia.com/shockwave/download/

Hitman Pro installeert momenteel automatisch de flash update.