Nieuws
image

"Meeste Mac-gebruikers surfen met lekke Flash Player"

maandag 27 september 2010, 14:29 door Redactie, 10 reacties

De meeste gebruikers van Mac OS X surfen met een kwetsbare Adobe Flash Player plugin en lopen daardoor onnodig risico, zo stelt Marco Giuliani van PrevX. Snow Leopard is standaard door Apple van versie 10.0.45.2 voorzien, terwijl 10.1.85.3 de laatste versie is. Sinds de introductie van Flash Player 10 zijn er tenminste 63 ernstige tot zeer ernstige beveiligingslekken in de software gevonden.

Bij andere browsers, zoals IE, Opera en Firefox, moeten gebruikers Flash Player los downloaden, die dan standaard van een update manager is voorzien. Deze update manager controleert regelmatig of er een nieuwe versie beschikbaar is, aldus Giuliani. Iets waar Mac OS X-gebruikers geen weet van hebben. De Flash Player zou niet via de standaard Software Update worden bijgewerkt.

Risico
En dat is een probleem, merkt Giuliani op. Er zijn veel exploit-kits in omloop die lekken in de speler misbruiken. "Flash is één van de meest gebruikers infectie-vectoren in Windows en het kan eenvoudig hetzelfde voor OS X worden." In het geval van OS X zou het nog erger zijn, aangezien Safari in Snow Leopard als een 'native' 64-bits proces draait, terwijl de Flash plugin als 32-bits proces draait. Daardoor zou het voor verschillende bekende aanvallen kwetsbaar zijn. "Het maakt niet uit of je Windows of OS X gebruikt om veiliger te zijn. Wat belangrijk is, is dat je precies weet wat erop je systeem geïnstalleerd is en je altijd controleert voor updates."

Reacties (10)
27-09-2010, 15:05 door Anoniem
Phlash wordt wel degelijk bijgewerkt, maar het zou goed kunnen dat dit alleen gebeurt als er een update van Safari uitkomt. De versie op mijn systeem is van 15 juni, Snow Leopard kwam uit in augustus 2009.

Aan de ene kant is Apple inderdaad vaak traag met het uitbrengen van updates, aan de andere kant moet het ook niet zo worden dat je straks dagelijks updates moet gaan installeren voor je aan de slag kan.

Click2Flash for the win.
27-09-2010, 15:38 door P5ycH0
Ach. Met click2flash loop je al veel minder risico. Scheelt ook heel wat laad tijd & ergernis.
27-09-2010, 15:52 door Anoniem
Mensen die een Mac hebben kunnen flash toch ook gewoon updaten naar de nieuwste binnen Safari,of Firefox?.
27-09-2010, 16:27 door Anoniem
Door Anoniem: Mensen die een Mac hebben kunnen flash toch ook gewoon updaten naar de nieuwste binnen Safari,of Firefox?.

Ja dat kunnen ze zeker, maar ja Mac is niet zo lek als windows hé dan hoef je toch niet te updaten (please do some effort and notice the sarcasme used).
27-09-2010, 16:41 door Erwtensoep
Door Anoniem: Mensen die een Mac hebben kunnen flash toch ook gewoon updaten naar de nieuwste binnen Safari,of Firefox?.

Ja, je kan hier iig de laatste mac versie downloaden, maar ik weet niet of Adobe die ook zo snel bijwerkt al de windows versie:
http://get.adobe.com/nl/flashplayer/otherversions/
28-09-2010, 08:38 door Anoniem
Ik snap dit wel. Ik heb ook een Mac en heb absoluut geen zin om ook maar één seconde te besteden aan het downloaden van updates e.d. als dat niet automatisch gaat (heb wel wat beters te doen met mijn kostbare tijd). Dus moet Flash player (vaker) geüpdatet worden, dan zorg maar dat dat automatisch gebeurt, want ik ga het niet doen. Gaat bij de systeemupdates ook goed. Indien een boot nodig is, even een melding, maar voor de rest mag alles àla Chrome automatisch op de achtergrond worden doorgeduwd. Wat dat betreft mag Apple van mij wel wat meer het voortouw nemen, zeker ook qua interval (denk aan de Java updates die toch niet zelden achterlopen bij de reguliere releases).
28-09-2010, 08:52 door Anoniem
Ben ik nou de enige die hier enige arrogantie van Apple bespeurt?
28-09-2010, 10:40 door Anoniem
Ik draai hier ook een lekke flash op linux, dat ligt maar aan een ding. Laat ze eens zorgen dat er gewoon een 64 bit versie beschikbaar is.
Alleen al de arrogantie achter het idee dat ik mijn browser overnieuw zou gaan compilen naar 32 bit om hun flash te kunnen updaten.
Eigenlijk zou ik flash support beter in de ban kunnen doen, maar helaas is er geen alternatief.
Geen filmpjes kunnen afspelen is bijvoorbeeld ook weer zowat.
28-09-2010, 11:01 door Anoniem
"Het maakt niet uit of je Windows of OS X gebruikt om veiliger te zijn. Wat belangrijk is, is dat je precies weet wat erop je systeem geïnstalleerd is en je altijd controleert voor updates."
Wat een stom gelul. De exploits die gebruik maken van de lekken in Flash zijn getarget op Windows en niet op OSX omdat dat van nature al een veiliger OS (o.a. door t gebruik van BSD als onderliggende kernel). Uiteraard is het belangrijk dat je weet wat er geinstalleerd is en dat je updates tijdig installeert, maar feit blijft dat je als je Windows gebruikt de doelgroep bent van de kwaadwillenden en daardoor onveiliger bent.
28-09-2010, 14:35 door Anoniem
Door Anoniem: Ik draai hier ook een lekke flash op linux, dat ligt maar aan een ding. Laat ze eens zorgen dat er gewoon een 64 bit versie beschikbaar is.
Nieuwe preview versies zijn alweer een paar weken beschikbaar:
http://labs.adobe.com/technologies/flashplayer10/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search