image

Apple blokkeert onveilige Flash Player op Mac

donderdag 10 mei 2012, 10:34 door Redactie, 7 reacties

Om Safari-gebruikers tegen malware te beschermen, blokkeert Apple voortaan oude versies van Adobe Flash Player. "Verouderde versies van de Adobe Flash Player die niet de laatste beveiligingsupdates bevatten, zullen worden uitgeschakeld om je Mac veilig te houden", aldus Apple. De controle vindt plaats vanaf Safari 5.1.7. In het geval de browser een oude Flash Player detecteert, verschijnt er een waarschuwing dat de plug-in is uitgeschakeld.

Vervolgens krijgt de gebruiker de mogelijkheid om Flash Player vanaf Adobe's website te downloaden.

Veilig
Adobe is blij met de maatregel. "Het belangrijkste advies dat we gebruikers kunnen geven is om altijd up-to-date te lbijven. Het grootste gedeelte van de gebruikers die met een beveiligingsprobleem te maken krijgen bij het gebruik van Adobe producten werd via een bekend lek aangevallen dat in een recente versie van de software was opgelost", aldus beveiligingschef Brad Arkin.

Oude versies van de plug-in worden geblokkeerd op Safari 5.1.7 voor OS X Lion en Safari 5.1.7 voor OS X Snow Leopard

Reacties (7)
10-05-2012, 10:47 door Fwiffo
En Java dan? Voor Flash zijn er tenminste updates.
10-05-2012, 11:16 door bollie
Goede stap Apple! Op naar een steeds beter en veiliger product!

En Java dan? Voor Flash zijn er tenminste updates.
Java heeft niets met Safari te maken. Dit is hooguit een controle die in
het operating systeem zelf ingebouwd zou kunnen worden.....
10-05-2012, 11:48 door Fwiffo
Door bollie: Java heeft niets met Safari te maken.
http://www.waarschuwingsdienst.nl/Risicos/Actuele+dreigingen/Virussen+en+wormen/WD-2012-034+Apple+Mac+OS+misbruikt+door+Flashback+malware.html
En Flashback betekent niet dat deze aanval iets met Flash te maken heeft. FYI.
10-05-2012, 11:56 door Anoniem
Flashback heet Flashback omdat 'ie gebruik maakte van een gat in Flash om een drive-by download te starten en zich vervolgens voordeed als Flash-updater. Latere versies gebruikten andere gaten.
10-05-2012, 12:43 door Fwiffo
Door Anoniem: Flashback heet Flashback omdat 'ie gebruik maakte van een gat in Flash om een drive-by download te starten en zich vervolgens voordeed als Flash-updater. Latere versies gebruikten andere gaten.
http://www.security.nl/artikel/38652/1/Mac-gebruikers_trappen_in_Flash_Player_malware.html
Dat was de Flash Player trojan. En die installeerde zich via Social Engineering, niet via een specifiek lek. IIRC.
10-05-2012, 13:10 door Anoniem
En Java dan?
Die is met een recente update standaard utigeschakeld in de browser (Safari), tenzij je hem handmatig weer aan zet. Wordt de plugin dan een x periode niet gebruikt, dan wordt ie weer uitgeschakeld.
10-05-2012, 15:26 door Fwiffo
Door Anoniem:
En Java dan?
Die is met een recente update standaard utigeschakeld in de browser (Safari), tenzij je hem handmatig weer aan zet. Wordt de plugin dan een x periode niet gebruikt, dan wordt ie weer uitgeschakeld.
Idd: http://support.apple.com/kb/HT5242 Zal wel niet werken met andere browsers en met de Java die Oracle nu aanbiedt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.