Adobe dicht kritieke Flash Player-lekken
Adobe heeft tijdens de patchdinsdag van december twee kritieke lekken in Adobe Flash Player gedicht en voor één van de kwetsbaarheden bestaat al een exploit die aanvallers de computer laat overnemen. Het is echter onduidelijk of deze exploit ook in het wild is gebruikt.
Adobe zegt in het Security Bulletin dat het op de hoogte is van meldingen van een exploit waarbij gebruikers worden verleid tot het openen van een Microsoft Word document. Dit document bevat een Flash-bestand dat misbruik van het Flash Player-lek kan maken en de aanvaller willekeurige code op de computer laat uitvoeren.
Update
Gebruikers van zowel Windows als Mac krijgen het advies om de beveiligingsupdate binnen 72 uur te installeren. Via deze pagina van Adobe kunnen gebruikers zien welke versie ze op dit moment geïnstalleerd hebben en wat de meest recente versie is. In het geval van Internet Explorer op Windows 8 en Google Chrome wordt de ingebouwde Flash Player automatisch bijgewerkt.
En dan draai ik Debian stable op de desktop, wat door de nadruk op stabiliteit boven actualiteit (beveiligingsupdates worden wel serieus genomen) niet de reputatie heeft het nieuwste van het nieuwste aan boord te hebben (daarvoor kan je Debian unstable installeren). En toch is het met een paar extra repositories (ik gebruik deb-multimedia.org, backports.debian.org en mozilla.debian.net) mogelijk om met onder meer iceweasel (Firefox) en flashplayer-mozilla volledig bij te zijn. Je moet wel apt configureren om zo'n repository te gebruiken en met de optie -t van aptitude/apt-get aangeven dat een pakket voortaan uit een andere dan de default-bronnen moet worden gehaald. Da's eenmalig, en daarna regelt het zichzelf. Het zou me niets verbazen als je bij meer desktop-georiënteerde distro's als Ubuntu en Mint er niets extra's voor hoeft te doen, maar die gebruik ik zelf niet dus dat weet ik niet zeker.
Ik weet niet welke distro jij gebruikt en wat voor repositories daar beschikbaar zijn, maar ik zou even kijken of daar niet soortgelijke mogelijkheden bestaan alvorens te concluderen dat je vast zit aan een verouderde versie. Misschien heb je gelijk dat voor BSD versie 9 de laatste is, maar voor Linux komen wel degelijk nieuwe versies uit.
Hm, merkwaardig. Op de site van adobe zelf:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix
is de meest recente versie 9.x uit 2012
En is versie X of XI niet te draaien onder "wine"
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.