Weer gapend gat in Flash Player misbruikt
Adobe heeft een week na de vorige patch weer een zero-day beveiligingslek in Flash Player gedicht, dat aanvallers actief misbruiken voor het infiltreren van netwerken en stelen van vertrouwelijke gegevens. De kwetsbaarheid werd door beveiligingsonderzoekster Mila Parkour ontdekt. Tegen welke doelen het Flash-lek is ingezet is onbekend. De zero-day van vorige week werd gebruikt voor het kapen van webmail-accounts.
De kwetsbaarheid is aanwezig in Adobe Flash Player 10.3.181.23 en eerder. Gebruikers krijgen het advies om versie 10.3.181.26 te installeren. Bij gebruikers van Google Chrome wordt de ingebouwde Flash-versie automatisch bijgewerkt. Het kwetsbare Flash-onderdeel is ook in Adobe Reader en Acrobat gepatcht.
Voor gebruikers die Flash vanwege beveiligingsredenen willen verwijderen, maar toch YouTube video's willen bekijken, biedt VLC uitkomst.
Gewoon even aanzetten op http://www.youtube.com/html5 (wordt met cookie onthouden)
Wat ik aangaf is slechts dat ook VLC zeer regelmatig serieuze kwetsbaarheden kent, die op ándere wijze misbruikt kunnen worden. Of VLC daarmee nog als een 'veiligheids- alternatief' voor Flash Player kan gelden, dat kan iedereen uiteraard voor zichzelf bepalen.
Wat betreft htlm5, nog beslist niet alles is daarmee weer te geven.
Diverse gewaardeerde sites houden vooralsnog hardnekkig vast aan enkel Flash-video.
Ik kan alleen maar hopen dat meer en meer wordt aangeboden in html5.
niet moeilijk doen gewoon deze instaleren ! en gratis ook nog
(Secunia Personal Software Inspector (PSI))
hier link:
http://www.youtube.com/user/Secunia#p/a/u/0/t1rQib1Y-Pc (uitleg)(Engels)
http://secunia.com/vulnerability_scanning/personal/ (Werkt Super en is Gratis!)
hier hoe je installeerd
en is zo in te stellen dat je niks hoeft te doen !
zoekt zelf en geeft ook een melding wanneer er nieuwe update's zijn ook Adobe Flash player
dit zijn de laatste !
Adobe Flash Player 10.x (ActiveX)
Adobe Flash Player 10.x (NPAPI)
Adobe Reader X 10.x
over VLC media player
ben het met je eens, alleen die Qualiteit gaat er ook flink van achteruit !
maar toch jup je kan ze hier mee rippen en er zijn er meerdere van maar inderdaad VLC geeft veel extras
dan over updaten ,valt wel mee
en met PSI is je updates probleem zo opgelost, staat ergens boven met anoniem .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.