Adobe verhelpt buslading Flash-gaten
Voor de tweede keer in een week tijd heeft Adobe een belangrijke update voor Flash Player uitgebracht, alleen stond de patch dit keer wel in de planning. Vrijdag verscheen er een noodpatch voor twee onbekende lekken in de mediaspeler die actief door hackers worden gebruikt om computers over te nemen. De nu verholpen kwetsbaarheden zijn voor zover niet in het wild misbruikt.
Zestien van de zeventien lekken laten een aanvaller zijn software op het systeem installeren en uitvoeren, de resterende kwetsbaarheid zorgt ervoor dat er informatie lekt. Veertien van de lekken werden door Mateusz Jurczyk, Gynvael Coldwind en Fermin Serna van Google ontdekt. Jurczyk was ook degene die 30 Windows-lekken ontdekte die gisteren door Microsoft werden gepatcht.
Update
De nieuwste versie van Adobe Flash Player is via Adobe.com te downloaden. De betreffende versienummers zijn in de security advisory te vinden.
Windows-gebruikers krijgen het advies de update binnen 72 uur te installeren, terwijl Mac-gebruikers hier 30 dagen over mogen doen. Adobe zegt dat het zich hierbij baseert op eerder gepatchte lekken op het Mac-platform en het misbruik hiervan. Toch verscheen er afgelopen een noodpatch voor Flash Player voor een lek waardoor ook Mac-gebruikers werden aangevallen.
Browsers
Google publiceerde een nieuwe Chrome-versie voor Linux. De browser beschikt over een ingebedde Flash Player. Voor Windows- en Mac-gebruikers verscheen geen nieuwe versie, aangezien Chrome de nieuwste Flash Player ook los kan downloaden, wat automatisch gebeurt.
In het geval van Internet Explorer 10 op Windows 8, Windows RT en Server 2012 wordt de update automatisch via Windows Update geïnstalleerd.
Shockwave Player
Naast Adobe Flash Player met z'n 17 lekken en een zero-day in Adobe Reader, is er ook een update voor Adobe Shockwave Player verschenen. Versie 12.0.0.112 voor Mac en Windows verhelpt twee lekken die aanvallers volledige controle over kwetsbare computers geven. Shockwave zou op meer dan 450 miljoen computers geïnstalleerd zijn. Flash Player is zelfs op 99% van alle computers actief.
Worden deze leaks al ergens misbruikt? Hoe zet ik de auto updater handmatig aan?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.