Google stopt Flash Player 11 in Chrome, dicht ernstig lek
Google heeft een nieuwe versie van Chrome uitgebracht waarin het verschillende beveiligingslekken heeft gepatcht en Adobe Flash Player 11 heeft toegevoegd. Chrome 14.0.835.202 verhelpt in totaal zeven kwetsbaarheden, waarvan zes 'high' en één 'critical'. In het geval van een high-lek kan een aanvaller de vertrouwelijke gegevens van andere websites lezen of aanpassen.
Een critical kwetsbaarheid komt maar zeer zelden voor in de Chrome browser en laat aanvallers willekeurige code uitvoeren met de rechten de ingelogde browser. In dit geval weet de aanvalscode uit de sandbox-beveiliging van de browser te breken.
Beloning
In totaal betaalde Google onderzoekers 10.000 dollar (7.500 euro) voor het rapporteren van de lekken. Daarvan was 8.000 dollar (6.000 euro) voor onderzoeker Sergey Glazunov. Glazunov is één van de onderzoekers die voor de meeste gevonden lekken in Chrome verantwoordelijk is. Updaten naar de nieuwe Chrome-versie gebeurt geheel automatisch.
Release Notes:
http://www.adobe.com/support/documentation/en/flashplayer/releasenotes.html -->
http://kb2.adobe.com/cps/919/cpsid_91932.html
http://kb2.adobe.com/nl/releasenotes/919/cpsid_91932.html
Allerlei nieuws in versie 11, maar volgens de release notes zo te zien geen security fixes.
Downloads voor handmatige installatie:
http://www.adobe.com/special/products/flashplayer/fp_distribution3.html
Geautomatiseerde installatie:
http://get.adobe.com/nl/flashplayer/
Voor wie handmatig installeren prefereert en ook eerst de uninstaller wil gebruiken,
de uninstaller vind je nog steeds hier:
Correctie:
http://kb2.adobe.com/cps/141/tn_14157.html -->
Voor Windows:
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player_32bit.exe
lhttp://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player_64bit.exe
maar een aanvulling op wat ik gisteren schreef over de download-links voor Flash Player:
Het volgende werpt een geheel ander licht op een en ander.
Ik ontdekte dat de reguliere download-links voor Adobe Flash Player
http://get.adobe.com/flashplayer/
en http://get.adobe.com/flashplayer/otherversions/
geen gebruik meer maken van de Adobe Download Manager.
Zie:
http://kb2.adobe.com/cps/520/cpsid_52001.html
" The Adobe Download Manager is no longer used to facilitate the download of Adobe Reader or Adobe Flash Player."
Het is daardoor mogelijk om bij download via die reguliere Flash Player download-links
http://get.adobe.com/flashplayer/
en http://get.adobe.com/flashplayer/otherversions/
te kiezen voor Save/Opslaan en het installatie-bestand op te staan voor latere offline installatie, anders dan eerder toen de standaard Flash Player download-link een geautomatiseerde online installatie bewerkstelligde.
Daardoor is het gebruik van de "Download Adobe Flash Player" link voor download van offline installers
http://www.adobe.com/special/products/flashplayer/fp_distribution3.html
niet meer nodig.
om correct en volledig te zijn:
Ook de Flash Player uninstaller is veranderd.
Er is nu een 32 bit en een 64 bit variant.
Zie:
http://kb2.adobe.com/cps/141/tn_14157.html -->
Voor Windows:
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player_32bit.exe
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player_64bit.exe
van Adobe Flash. Dé garantie om jouw systeem zo lek te maken als een zeef.
Adobe's produkten, door mij ook wel chronische misbaksels genoemd,
zijn immers toch één groot permanent lek. Met Flash en Reader als grootste ellende.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.