Apple blokkeert onveilige versies Flash Player
Vanwege beveiligingsproblemen met oudere versies van Adobe Flash Player, heeft Apple besloten om alle versies van de browserplug-in voor versie 11.8.800.94 te blokkeren. Gisteren bracht Adobe een nieuwe versie van Flash Player uit met het versienummer 11.8.800.168.
Versie 11.8.800.94 verscheen op 9 juli en verhielp drie beveiligingslekken. De update van gisteren loste vier kwetsbaarheden op. Mac-gebruikers kregen van Adobe het advies om deze update binnen 72 uur te installeren.
Melding
Gebruikers met een versie ouder dan 11.8.800.94 krijgen in Safari de melding "Blocked Plug-in" te zien. Als hierop wordt geklikt verschijnt een melding met "Adobe Flash Player is out of date". Vervolgens krijgt men de optie om een nieuwere versie van Flash Player te downloaden of de melding weg te klikken. In dat geval verdwijnt de melding maar blijft plug-in geblokkeerd.
Verder vind ik dit een zeer onhandige beslissing van Apple, want het opent opnieuw deuren voor Phishing misbruik zoals bekend van de Flashback / FlashFake Malware.
Die malware maakte namelijk gebruik van verwarring bij de gebruiker die dan een programma (de malware) downloadde die geen Flash betrof.
Elke webdesigner kan een soortgelijke pop up of gelijksoortig plaatje met een link eronder genereren; download Flash (!) met een malware link eronder /erachter verstopt. Waarbij het hele plaatje als één link fungeert en het niet uitmaakt waar je klikt (nee, of ja, of oké of annuleer).
Een Phishing truc waar ongetwijfeld veel mensen zonder meer in zouden trappen.
Dit soort Security meldingen (of in ieder geval de download optie!) horen gewoon niet thuis binnen een browser omgeving!
Mooi zou zijn dat er een knop zou zijn die je doorverwijst naar de FlashPlayer-voorkeuren in je System settings waarbij op dat moment je browser sessie (je hele browser dus) wordt afgesloten.
Dan kan je vanuit je FlashPlayer Systeemvoorkeuren veilig je FlashPlayer updaten.
Wanneer er dan helemaal geen FlashPlayer voorkeuren in je Systeemvoorkeuren paneel staat weet je dat de melding onzin was (want je hebt helemaal geen Flash geïnstalleerd!).
Het is maar een voorbeeld ideetje (nu maar hopen dat er wordt meegelezen).
Tot dan is het aan te raden zelf naar je FlashPlayer voorkeuren te gaan en vanuit daar je updates binnen te halen, of zelf op de site van Adobe de update te zoeken en te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.