Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Adobe Flash Player (13) Problemen

11-04-2014, 14:28 door Anoniem, 20 reacties
Adobe Flash Player 13 Problemen ? *

Gebruikersgemak of up to date security?
Dat is de vraag.

Al de update van Flashplayer plugin binnengehaald, meer specifiek versie 13.0.0.182 voor de Mac?
Reeds geprobeerd iets online bij de publieke omroep te kijken, NOS Journaal, NPO of uitzendinggemist?
Werkt niet, oudere versies, 12, 11 werken wel.
Hebben anderen deze ervaring, dit probleem ook?

Daarnaast heb ik de indruk dat door de nieuwe Flashplayer plugin diverse browsers er minder stabiel van worden (crashes).
Ervaringen ?


Het NPO probleem is tijdelijk wel op te lossen (met een 'kleine' afbreuk aan security)

Door het gebruiken van twee Flashplayer plugins.
Een 12 versie in je lokale user library internetplugin folder (met lokale permissies) en een 13 versie in de algemene library internetplugin folder.

Wanneer je dat gedaan hebt krijg je onder het plugin info veld van bijvoorbeeld Firefox dan twee Flash player plugin versies te zien.
Zet de nieuwste bijvoorbeeld op "Ask to activate" en de oudere (12 of 11) op "Never activate".
Wanneer je nu toch iets wil zien bij de Nederlandse 'Publieke' Omroep kan je in Firefox onder Flashplayer plugin window de 12 of 11 versie veranderen van "Never activate" naar "Activate".

Bij Safari werkt het anders, in (bijvoorbeeld oudere) versies kan je alleen kiezen voor wel of geen plugins te activeren ("Allow all other plugins", Java hoeft niet aan, Javascript wel).
Zijn de plugins geactiveerd dan pakt de betreffende website automatisch de wel (herkende) werkende 12 of 11 Flashplayer versie.

Chrome heeft een eigen Flashplayer plugin, wellicht werkt het daar wel probleemloos met de nieuwste Chrome versie?

Dit plugin probleem betreft waarschijnlijk een tijdelijke vergeetachtigheid (?).
Maar goed, overige langdurige ergernissen zat ; waarom toch altijd weer die gestelde ondergrens aan pluginversies, versie 10 wordt bijvoorbeeld niet geaccepteerd (nu per ongeluk een bovengrens aan versie 13)?
Remember the famous MS Silverlight plugin? Altijd de nieuwste versie werd vereist, die was er niet voor alle platformen. Om over de overige zaken maar te zwijgen (DRM, overstap naar streaming etc., zucht).

Het blijft tweaken zoeken en klooien bij die NPO om media player zaken op Mac's werkend te krijgen, al meer dan tien jaar (.!.).
Mocht je 'net niet' het nieuwste van het nieuwste hebben.
Heb je dat wel dan konden er waarschijnlijk ook een nieuwe schitterende tv en harddiskrecorder er wel af (erbij), uitzendinggemist kijken op je Mac is in dat geval dan (vrijwel) overbodig.

Wil je NPO, journaal en uitzendinggemist probleemloos kijken?
Ik zou bijna zeggen koop een reguliere pc met een Microsoft OS, XP? of zo dat kennen ze vast wel.
Windows wordt wel ruim ondersteund, zoniet al jaren bijna gepushed door de NPO : de support en flexibiliteit is dan veel ruimer.
(Af en toe een extra windows-backup-hulp-pc voor de NPO uitzendingen uit de kast trekken is ook een optie,.., praktisch is het niet).

Publieke omroep?
Voor het ene publiek wat meer dan voor het ander (?),..
Oordeel vooral zelf

Succes ermee


* https://www.security.nl/posting/383953/Belangrijke+updates+Adobe+Flash+Player
Reacties (20)
11-04-2014, 17:32 door Anoniem
Misschien stomme vraag, maar heb je dit al gemeld bij de NPO? Daar zijn ze je vast zeer dankbaar voor.
11-04-2014, 19:09 door Fwiffo
Hier crasht Adobe Flash 13 onder Lion binnen een paar seconden (zowel in Safari als in Firefox). Het heeft te maken met oude hardware uit 2006 en 2007. Zie http://forums.adobe.com/message/6289573.

Wat Adobe adviseert is om Flash 12 terug te zetten. Maar daarvan weten we dat het lek is (en de blackhats ook sinds afgelopen dinsdag). Ik heb dus gekozen voor het uitgebreid uninstallen van alle versies van Flash (zie hun site) en daarna de laatste versie 13 terug te zetten en die te blokkeren in Safari (is een instelling van Safari voor).

Binnen een week zal er wel een nieuwe versie komen die niet crasht. Ze hebben de oorzaak al gevonden volgens de post waarnaar ik link. Niet dat Lion nog erg lang zal worden ondersteunt door Apple en Adobe :-/ Zit te kijken of er daarna Ubuntu op kan ofzo, maar weet nog niet precies hoe.
11-04-2014, 23:27 door Anoniem
Door Anoniem: Misschien stomme vraag, maar heb je dit al gemeld bij de NPO? Daar zijn ze je vast zeer dankbaar voor.

Nee hoor helemaal niet, ws alleen aan dovemans oren gericht.

Klein zuur plasje erbij :

- http://help.npo.nl/categorieen/uitzending-gemist--2
« Vorige 1 2 3 4 5 6 7 8 9 Page Gap 23 24 Volgende »
Vele vele vragen!

- Voorbeeld uit een topic : Player werkt nog steeds niet
http://help.npo.nl/conversaties/player-werkt-nog-steeds-niet

"Al vele malen hier geklaagd, dat de player niet werkt in Firefox."
"Ook ik heb al vele keren geklaagd en steeds het gevoel met een kluitje in het riet te worden gestuurd als er tenminste al gereageerd wordt door de NPO/NOS."

- Ruim 10 jaar (diepe) ergernis met een diversiteit aan gerommel met gedwongen Microsoft technologie, heeft geleerd dat de expertise die daar aanwezig is waarschijnlijk gaat over Marktaandeel en sterke voorkeur (contracten?) voor Windows of tot in het idiote content willen beschermen met DRM technologie.
Nee, daar lopen :
* of regelrechte principiële Mac haters rond
* of (en dat vermoed ik eerder) jongens die geen kaas hebben gegeten van andere besturingssystemen
* of geen ruimte krijgen van de opdrachtgever netjes zaken breed aan te bieden en te implementeren

- Waarschijnlijk zijn het : Copyright angsten gecultiveerd met DRM aanbidding (Silverlight, Wmv (for) Mac, recentere Flash plugins, content per stream aanbieden, in plaats van niet hikkende vloeiende quicktime content).
Alsof er ook maar iemand zin en tijd heeft of het nut ziet van uitzendinggemist uitzendingen te branden op cd en dvd om die online te gaan verkopen op een online tweedehandsspulletjesplaats.

- Silverlight plugin (dacht dat het inmiddels ten dode opgeschreven was?)
Niet bij de NPO

" Op onze website wordt gebruik gemaakt van Silverlight voor het afspelen van video's uit het archief (uitzendingen van voor 2009). Hiervoor is de Silverlight 5.1 player benodigd. Wij hebben de Silverlight player helaas niet aangetroffen.
Download de nieuwste Silverlight 4.0 player."

Veel materiaal is van voor de silverlight player 4 of 5, zelfs nog uit een tijd dat Silverlight 1 nog beschikbaar was.
Wie maakt mij wijzer door uit te leggen waarom voor datzelfde materiaal versie 1. .. niet meer voldoet en daar nu per se versie 5 voor nodig is?

DRM technologie? / wel geld willen verdienen met oud materiaal eventueel herherherkouwen maar het verdommen om het een keer naar een fatsoenlijk formaat om te zetten.
Waarschijnlijk moet het nog een keer verzameld en wel als nieuw in een glimmende dvd box de markt op.

- Wat is het nut van een ondergrens versie stellen voor de Flash plugin?
Geen, want met een oudere getweakte plugin kan je die uitzendingen wel weer zien ( met uitzondering van Silverlight en de Wmv plugin die zich niet lieten tweaken, mij nooit gelukt).

Bij de VPRO hebben ze overigens wel nog een %$# Willie Wortel gevonden die zelfs getweakte plugins (waar ik op zich niet van afhankelijk ben) nog weet te blokkeren (complimenten hoor) : de VPRO moet koste wat het kost een klein kijkerspubliek houden zeker, snap jij het, ik niet?
Oudere flashplayers, silverlight plugins blokkeren heeft niets met security (voor de NPO) te maken.
Mag een gebruiker zelf de security config bepalen?
Nee dus, maar het gaat waarschijnlijk om die !@& DRM.

NPO is voornamelijk Windows, windows en windows, ruime keuze toch?
Ik heb geen hekel aan Ms (begint meer en meer moeite te kosten) maar wordt graag vrij gelaten in mijn keuzes.
10 jaar zure ergernis bij vele niet te kijken programma's, een jubileum waard,
bij deze,
proficiatski .

Leuk he, techniek
;-)
11-04-2014, 23:50 door Anoniem
Door Fwiffo: Hier crasht Adobe Flash 13 onder Lion binnen een paar seconden (zowel in Safari als in Firefox).

Oh, zo erg is het hier niet, alleen af en toe bij bepaalde sites vol met scripts en meer van hier tot Tokyo.

Het heeft te maken met oude hardware uit 2006 en 2007. Zie http://forums.adobe.com/message/6289573.

Oud is 2002.
Genoeg Mac spul dat nog prima draait, zeker als het intel is moet het nog prima mee kunnen (verschil tussen een Macbookje of een Macpro is er natuurlijk wel).
Bedankt voor de link, had hem nog niet gezien.
Wat dacht je nou dat Adobe geen exacte cijfers heeft over marketshare van Mac en OS X systemen. Exact, als je systemen ondersteunt moet je het er ook op testen, idem voor de hardware.

Wat Adobe adviseert is om Flash 12 terug te zetten. Maar daarvan weten we dat het lek is (en de blackhats ook sinds afgelopen dinsdag). Ik heb dus gekozen voor het uitgebreid uninstallen van alle versies van Flash (zie hun site) en daarna de laatste versie 13 terug te zetten en die te blokkeren in Safari (is een instelling van Safari voor).

:-) die blackhats zijn daar waarschijnlijk een beetje te lui voor.
Dat een kwetsbaarheid is aangetoond (in een lab?) wil nog niet zeggen dat het ook succesvol ingezet gaat worden, stap 2 namelijk, iets eromheen verzinnen waar de gebruiker intrapt of iets dat zelfs zelfstandig werkt.
Er schiet me even geen puur Flash misbruik te binnen specifiek voor de Mac (nee geen Flashback want dat was een ander programma dat zich voordeed als een Flashplayer)

Binnen een week zal er wel een nieuwe versie komen die niet crasht. Ze hebben de oorzaak al gevonden volgens de post waarnaar ik link.

Testkwestie, op de hardware testen waar je het ook voor schrijft.

Niet dat Lion nog erg lang zal worden ondersteunt door Apple en Adobe :-/

Ja die kans zit erin, dat hebben we eerder gezien. Als Apple Lion Support stopt stopt Adobe we waarschijnlijk ook mee (weer een zorg minder) en zal bijvoorbeeld een NPO (onzinnig) braaf de lat hoger leggen (waar geen enkele reden voor is).

Zit te kijken of er daarna Ubuntu op kan ofzo, maar weet nog niet precies hoe.

Ja dat kan, maar een Heel OS wegdoen vanwege een flash player plugin?
Apart standaard user account voor een beetje tv kijken (of andere veilige websites) met een flash player plugin alleen in de lokale internet plugin library kan ook.
Firefox, Noscript, Adblockplus, clicktoplay, ben je echt al een heel eind beschermd tegen Flash misbruik.
Maar goed zo ver is het nog niet.

2 problemen dus :

- NPO ondersteunt versie 13 niet (ook geen getweakte 12 die zich voordoet als 13)
- Adobe heeft zijn huiswerk niet goed gedaan en belooft beterschap.

We zullen zien.
bedankt,
Ts.
12-04-2014, 13:08 door Anoniem
Skip versie 12 neem supported extended version 11 ?

Uitkomst eventueel nog een van deze versies (zonder toetsers en bellen) ?

1) Oordeel zelf.
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html

For users of Flash Player 11.7.700.272 and earlier versions for Windows and Macintosh, who cannot update to Flash Player 13.0.0.182, Adobe has made available the update Flash Player 11.7.700.275*, which can be downloaded here.

2) http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Adobe makes available the extended support release to organizations that prefer Flash Player stability over new functionality.

Flash Player archives - "Extended Support Release"

Release and Content Debugger archives

ATTENTION: PLEASE READ FOR IMPORTANT CHANGES REGARDING FLASH PLAYER 11.7

Beginning May 13, 2014 we will update the version of our "Extended Support Release" from Flash Player 11.7 to Flash Player 13 for Mac and Windows.

3) Flash Player’s extended support release : deze versie bijvoorbeeld ?

(Released 4/8/2014) Flash Player 11.7.700.275 (140.36 MB)
fp_11.7.700.275_archive.zip
http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html

Wat zit erin?

11_7_r700_275
- flashplayer_11_7r700_275_mac_intel.dmg
- flashplayer_11_7r700_275_mac_sa.dmg
- uninstall_flashplayer11_7r700_275_mac.dmg
- flashplayer_11_7r700_275_win_sa.exe
- flashplayer_11_7r700_275_win.exe
- flashplayer_11_7r700_275_winax.exe
- uninstall_flashplayer11_7r700_275_win.exe

11_7_r700_275_debug
- flashplayer11_7r700_275_mac_debug.dmg
- flashplayer11_7r700_275_mac_sa_debug.dmg
- flashplayer11_7r700_275_win_debug.exe
- flashplayer11_7r700_275_win_sa_debug.exe
- flashplayer11_7r700_275_winax_debug.exe

(Alleen de dmg's zijn voor de Mac, ten overvloede)


4) http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Upcoming changes to Flash Player’s extended support release

Beginning May 13th, 2014, we will be upgrading Flash Player’s extended support release from version 11.7 to version 13.
..
Adobe makes available the extended support release to organizations that prefer Flash Player stability over new functionality. We will create a branch of the Flash Player code that we keep up to date with all of the latest security updates, but none of the new features or bug fixes available in our normal release branch. This allows organizations to certify and stay secure with Flash Player with minimal effort.

..

Hopelijk dat hetzelfde hardware probleem zich niet ook voordoet bij de extended release versie's.
Ga het testen.
Ts.
12-04-2014, 14:22 door yobi
In Firefox gebruik ik de optie: "Vragen om af te spelen". Voor het activeren van de plug-in is dan een extra handeling vereist. In Linux duurt het vaak ook een paar weken, voordat de nieuwste versie automatisch wordt opgewaardeerd.
12-04-2014, 16:17 door Anoniem
Heb je al met Google Chrome geprobeerd?

Die heeft een ingebouwde flashplayer.
12-04-2014, 22:17 door Anoniem
Adobe & Testen wat je aanbiedt - Flash plugin versie 11 of 12 gekozen ? :

Nog een vergeetachtigheidje van Adobe?

Een geïnstalleerde net geüpdatete Adobe Long term support Flashplayer versie 11.7.700.275 (11.7 r700) levert een blokkade op in Safari.
Want onder Apple Mac OS X Safari worden Flash plugin versies ouder dan versie 11.8(.800.94) al meer dan een half jaar niet meer toegestaan.

Apple past die techniek al een hele tijd toe voor Safari en Adobe vond dat een heel goed idee :
"Working Together on Keeping Our Mutual Customers Up-to-Date" *

Flashplayer plugin 11.7.700.275
- Te oud volgens Apple
- Up to date volgens Adobe.
Working together?

Oplossing is er, (nogal) tijdelijk, want je kan de minimum versie aanpassen in het XProtect.meta.plist file, het file waar alle malware definities in staan die je Mac zelf blokkeert.
Let wel, dat zijn er maar een aantal, een virusscanner heeft veel meer definities opgenomen. Virusscanneer op je Mac erbij is een goede overweging.

Stukje uit het XProtect.meta.plist file

</dict>
<key>com.macromedia.Flash Player.plugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>11.8.800.94</string>
</dict>

Pas je versie nummer 11.8.800.94 handmatig aan in 11.7.700.275

Maarrrr,
je Mac zoekt misschien 1 a 3 keer per dag naar een update voor de XProtectlist.
Dat is wat vaak, zoveel malware definities voegt Apple ook weer niet toe, laatste tijd wat vaker.
Blokkeren van de dagelijkse XProtect update update kan op zich wel.
! Heel raadzaam is het dan wel om het af en toe handmatig een update te doen (specifiek aangemaakte firewallrule tijdelijk opheffen).
Bijkomend 'Probleempje' (ahum, kuch) met deze workaround , moet je wel iedere keer dat minimum versie nummer aanpassen na een XProtect update.

Handig hè, voor een long term support solution.
Idee van de long term support version is om het klanten nou juist makkelijker te maken (in bedrijfsomgevingen bijvoorbeeld, .. oeps).

Wellicht is het handiger dat Adobe Long term support Flash plugin versienummers een ander nummer krijgen (hebben we nu niets aan).
Anderssoortige nummering die niet meer geblokkeerd worden door logische en goedbedoelde blokkades van opvolgende consumer versies. Of dat Adobe eens met Apple gaat praten.

Want dit gaat natuurlijk niet werken.
Tenzij je niet meer met Safari browst, wat mijns inziens in nogal wat gevallen helemaal geen gekke overweging is, maar toch een wat onlogische gedachtengang is om standaard van Apple gebruikers te verwachten.

Kies maar uit : Flash plugin versie 'onveilige-12'.., 'onveilige-12'.., 'onveilige-12'.. of
geblokkeerde veilige 11.7.700.275 ?
(ik kies de veilige laatste, blokkade simpel opgeheven, maar voor de meeste mensen is dat teveel gevraagd, kan ze geen ongelijk geven)

Ts.


* http://blogs.adobe.com/security/2012/05/working-together-on-keeping-our-mutual-customers-up-to-date.html
13-04-2014, 13:52 door Anoniem
FLashFun : enkel de Google Chrome PepperFlashPlayer.plugin installeren werkt ook ! (op de Mac)


Door Anoniem: Heb je al met Google Chrome geprobeerd?

Die heeft een ingebouwde Flashplayer.

Nee,
maar nu wel even getest of de plugin uit de Chrome browser zelfstandig zou kunnen werken, dat is inderdaad het geval!
Of je het ook gaat gebruiken laat ik aan de eigen beoordeling. Het is een lollige, eenvoudige onderneming.

Het voordeel is in ieder geval dat je deze wel met Safari zou kunnen gebruiken zonder het XProtect.meta.plist file hoeven aan te passen (deze Flashplugin versie versie wordt (nog) niet geblokkeerd in Safari).
Op zich kan je ook van alles doen met de versie nummers in de diverse Flashplugins zelf, dat is weer een ander verhaal.


Meer info

Bowser file van Google : googlechrome.dmg
Openen geeft een installatie window met o.a. : Google Chrome.app

* Waar is de aangepaste Flashplayer plugin ? :

Control-click op Google Chrome.app -> Show Package Contents
File path :
/Volumes/Google Chrome/Google Chrome.app/Contents/Versions/34.0.1847.116/Google Chrome Framework.framework/Internet Plug-Ins/PepperFlash/PepperFlashPlayer.plugin

File path foldertjestap voor foldertjestap :
"Control click" -> Kies "Show Package contents" -> Contents -> Versions -> 34.0.1847.116 -> Google Chrome Framework.framework -> Internet Plug-Ins -> PepperFlash -> PepperFlashPlayer.plugin


* De Door Google aangepaste Flashplayer plugin - wat Finder info :

PepperFlashPlayer.plugin
Kind : Plug-in (Intel)
Size : 18,2 MB
Version : Adobe Flash Player 11.8 d800 .. 1996-2010 Adobe Systems Incorporated

* Meer info uit het "Info.plist" :

Adobe Flash Player 11.8 d800
com.macromedia.PepperFlashPlayer.pepper
CFBundleVersion 11.8.800.66


* Verschillen Adobe en Google Flashplayer plugin :

- PepperFlashPlayer plugin, een door Google aangepaste 11.8 Flashplayer plugin versie (11.8.800.66).
- Longterm support Flashplayer plugin van Adobe zelf betreft een 11.7 versie (11.7.700.275).
- Nieuwste algemene Flashplayer plugin van Adobe zelf betreft een 13 versie (13.0.0.182).


Interessant,..
have fun,
Ts.
13-04-2014, 19:56 door Anoniem
Correctie, Crashes 11.7 & extra security overweging


* Gemiste info waardoor eerdere opmerking irrelevant is geworden :

Wellicht is het handiger dat Adobe Long term support Flash plugin versienummers een ander nummer krijgen (hebben we nu niets aan).
Andersoortige nummering die niet meer geblokkeerd worden door logische en goedbedoelde blokkades van opvolgende consumer versies. Of dat Adobe eens met Apple gaat praten.

http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html
"Beginning May 13th, 2014, we will be upgrading Flash Player’s extended support release from version 11.7 to version 13."

Daarmee is dan het Flashblock probleem opgelost in Safari voor de extended support versie.
In de hoop dat andere websites dan inmiddels de Flash plugin versie 13 herkennen.


Crashes Mac Flash Player 11.7.700.275 extended support

* Overigens ook met versie 11.7.700.275 browser crashes op oudere intel versie Mac's.
Licht vermoeden dus dat ook in deze verse 11.7 update (naast de nieuwe 13.0.0.182) 'de' Mac bug zit.

Blijven over de Flash player plugin versie 12 met 'gaatjes' of de Pepperflash plugin 11.8 .


Pepperflash plugin - Hoe Secure eigenlijk?

* Ten aanzien van de G-Chrome PepperFlashPlayer.plugin vraag ik me af wat er eigenlijk veilig(er) aan is :

- de modificatie van de oudere Flash plugin (die er is, o.a. door weglaten van de 2e Flash plugin in de Flash plugin zelf)
of
- de sandboxing van de plugin, omdat de plugin in de browser-app zelf zit en niet in een van de internet plugin folders op je Mac .

Dat laatste kan wel (plaatsen in een internet plugin folder), vraag is of de plugin zelf eigenlijk wel veilig genoeg is en niet compleet van de sandbox afhankelijk is (zou dat nog eens een test worden in de Pwn2Own?).
Wie het weet mag het zeggen.

T.s,..
14-04-2014, 17:22 door Anoniem
Door Fwiffo: Hier crasht Adobe Flash 13 onder Lion binnen een paar seconden (zowel in Safari als in Firefox). Het heeft te maken met oude hardware uit 2006 en 2007. Zie http://forums.adobe.com/message/6289573.

Het Flash probleem wordt een dagje ouder - de Mac's waarvoor het geldt een jaartje jonger

Het blijkt nu ook 2008 Mac's te betreffen.


ATTENTION MAC CUSTOMERS - Flash Player 13 "Plugin Failure" Workaround

We are aware that Macs created between 2006 and 2008 are currently running into problems using the latest release of Flash Player (version 13). We apologize for the inconvenience that this is causing. We are actively investigating the cause and hope to have a full solution to you shortly.

http://forums.adobe.com/thread/1447282
14-04-2014, 18:02 door Anoniem
In aanvulling op mijn eerdere reactie 17:22

(ja 'sorry' het lijkt wel een blog te worden, het is interessante materie, T.s. ;-)

Ik denk zelfs dat het probleem met Flashplayer 13 zich zou kunnen uitstrekken tot en met de 2010 Mac's met ingebouwde Facetime * camera.
Vanaf de 2011 Mac's heeft Apple de high resolution camera geïntroduceerd, de Facetime camera.
Intern heeft Apple toen gekozen voor een andere interne aansluiting, namelijk niet langer via usb maar via een interne firewire connectie. Logisch want vanwege de hogere gewenste data overdracht.

Het lijkt me niet ondenkbaar dat dat het probleem is met de Flashplayer 13 code die nu stuitert.

-> Reageren hoeft niet maar ik ben wel erg benieuwd of deze veronderstelling kan kloppen.
-> Iemand met een 2009 of 2010 Mac met ingebouwde iSight camera en Flashplayer 13 die ook Crashes heeft sinds kort?


Gerelateerd aan deze hardware change is denk ik ook dit artikel
https://www.security.nl/posting/373143/Webcam+MacBook+ongezien+in+te+schakelen
waarin onderzoekers een manier hadden gevonden om de iSight camera's te hacken.
Zij dachten dat dat voor Mac computers geldt tot en met 2008, ik denk dat het geldt voor Mac's tot en met 2010 gezien dezelfde interne usb aansluiting.

Lees, eventueel, verder op :
http://jhir.library.jhu.edu/handle/1774.2/36569
Camera.pdf (onderzoeksrapport)
https://jscholarship.library.jhu.edu/bitstream/handle/1774.2/36569/camera.pdf?sequence=1


* Niet te verwarren met de OS X video softwarefunctie die toen al een tijdje Facetime heette.
16-04-2014, 17:03 door Anoniem
New Flashplayer for Mac 13.0.0.201 ( Fix! )

• http://fpdownload.macromedia.com/get/flashplayer/current/licensing/mac/install_flash_player_13_osx.dmg

-> install_flash_player_13_osx.dmg
Versie 13.0.0.201


• http://download.macromedia.com/pub/flashplayer/installers/archive/

fp_13.0.0.201_archive.zip
fp_13.0.0.201_archive / 13_0_r0_201

-> flashplayer13_0r0_201_mac.dmg
-> uninstall_flashplayer13_0r0_201_mac.dmg
16-04-2014, 22:06 door Anoniem
Bij mensen waar FireFox niet meteen crasht, maar verder geen uitzending kunnen afspelen, denk dan even aan het volgende.
In combinatie met de FireFox addon Flashblock zal uitzendinggemist.nl niet werken.
Je moet deze website opnemen in de whitelist en van flashblock en daarna FireFox herstarten.
Dan weer naar uitzendinggemist en het zal weer werken.
21-04-2014, 10:02 door Anoniem
Yandex Browser - Chromium browsers - PepperFlashPlayerPlugin - Reguliere FlashPlayerPlugin - Flashfun?


13-04-2014, 19:56 door Anoniem :

Pepperflash plugin - Hoe Secure eigenlijk?

* Ten aanzien van de G-Chrome PepperFlashPlayer.plugin vraag ik me af wat er eigenlijk veilig(er) aan is :

- de modificatie van de oudere Flash plugin (die er is, o.a. door weglaten van de 2e Flash plugin in de Flash plugin zelf)
of
- de sandboxing van de plugin, omdat de plugin in de browser-app zelf zit en niet in een van de internet plugin folders op je Mac .

Dat laatste kan wel (plaatsen in een internet plugin folder), vraag is of de plugin zelf eigenlijk wel veilig genoeg is en niet compleet van de sandbox afhankelijk is (zou dat nog eens een test worden in de Pwn2Own?).
Wie het weet mag het zeggen.
..


* Allereerst; de PepperFlashPlayer.Plugin zit in diverse Chromium browsers en is daarmee niet specifiek een Google Chrome plugin.


* Chromiumbrowsers, allemaal dezelfde FlashPlayerPlugin?

Diverse Chromium browservarianten vergelijkend, hebben de browsers die de PepperFlashPlugin hebben laten zitten in de browser, 'allemaal' dezelfde gemodificeerde Adobe FlashPlayerPlugin geïnstalleerd.
Adobe Flash Player 11.8 d800 / Flashplayer plugin versie (11.8.800.66).

Alhoewel de versies hetzelfde nummer vermelden verschillen de bestandsgroottes van de PepperFlashPlayerPlugin in de diverse browsers wel.
Van één Chromium browser (Maxthon) kreeg ik zelfs het idee dat het 'compleet' andere code betrof, het is een veronderstelling, kunde om code te controleren niet aanwezig, alleen op het oog na openen van de executable vergeleken (code layout kwestie dan?).


* Behalve,.. de Yandex browser (!)
In de packagecontent van de app zit de 'originele' (?) huidige (bijna) FlashPlayerPlugin van Adobe geïnstalleerd.
Adobe Flash Player 13.0 r0 (Shockwave Flash 13.0 r0) / 13.0.0.182 .

(Deze Yandex browser app alleen eerst eens offline bestudeerd.
Mogelijk (?) dat wanneer daadwerkelijk op je computer geïnstalleerd en contact toegestaan met het internet dat zij de update naar versie Flashplayer for Mac 13.0.0.201 binnenhaalt (?)
.


* Security: PepperFlashPlayerPlugin & Laatste Adobe FLashPlayerPlugin.

Met de keuze van Yandex voor het opnemen van de originele Adobe FLashPlayerPlugin 13 in plaats van de standaard Chromium PepperFlashPlayerPlugin versie 11 wordt de eerder gestelde 'Flash-security vraag' toch weer wat actueler.

Van een oudere Flashversie zou je kunnen denken dat deze minder veilig is, tenzij het een Long Term Support / Extended Support versie zou betreffen. Echter is tot nu/voor kort de laatste Long Term Support / Extended Support versie van Adobe een 11.7 versie en de PepperFlashPlayerPlugin versie betreft dat een 11.8 versie.
Niet dezelfde? Lijkt er niet op. Wel de updates mee uit de Extended Support versie ? ?

De PepperFlashPlayerPlugin is wat gemodificeerd ten opzichte van de originele FlashPlayerPlugin, misschien dat dat helpt met / ten goede komt aan de security (alles eruit gehaald dat overbodig is? M.i. geen slecht security concept).
Een deel van de originele plugin ontbreekt (in geval voor de Mac versie), de plugin is dan ook wat gestripped.
Daarmee werkt overigens de eerder gestelde truc opgemerkt onder de reactie "Flashfun" (13-04-2014, 13:52) bijvoorbeeld alleen in combinatie met de Webkit Browser Safari op de Mac en weer niet met bijvoorbeeld mozilla browsers. Oplossing niet meer relevant en terzijde nog opgemerkt.

* Waarom kiest Yandex niet voor gebruik van de PepperFlashPlayerPlugin maar voor inbouwen van de originele Adobe FLashPlayerPlugin?

Zou dat dan een Sandbox issue zijn?
Immers, Google heeft een sterke Sandbox (verondersteld op basis van Pwn2Own wedstrijden) en kan het zich misschien veroorloven een 'minder veilige plugin' (?) te implementeren.
Als de PepperFlashPlayerPlugin minder sterk zou zijn, dan is de keuze van Yandex logisch; hoef je minder focus op de Sandbox te leggen.
Wat niet (!) wil zeggen dat dat niet zo is / niet gebeurd is. Echter geen Pwn2Own wedstrijddeelname voor Yandex, security van de Yandex browser Sandbox onbekend.


* Chromium browservarianten : 2x veilig (?) en de derde 'overig Chromium variant' ?

-> Google, is 'FLash-veilig' met een goede Sandbox (?)

(Aantekening : met een opmerkelijk niet thuis te brengen fenomeen; in het Google Chrome venster plugins, chrome://plugins/ , word melding gemaakt van twee flashplayer plugins, dat klopt, de versies 'kloppen niet', namelijk die van Google Chrome zelf (te hoog nummer vermeld?) :

1e player vermeld)
Adobe Flash Player (2 files) - Version: 13.0.0.182
Shockwave Flash 13.0 r0
Name: Shockwave Flash
Description: Shockwave Flash 13.0 r0
Version: 13.0.0.182
Location: /Volumes/Google Chrome/Google Chrome.app/Contents/Versions/34.0.1847.116/Google Chrome Framework.framework/Internet Plug-Ins/PepperFlash/PepperFlashPlayer.plugin

! dat is niet volgens de opgave van de info en version files in de plugin zelf!
Dat is namelijk de PepperFlashPlayer.plugin, Adobe Flash Player 11.8 d800 / Flashplayer plugin versie (11.8.800.66).

Iemand een idee hoe dat kan ? Geheimzinnige andere versie opgave in de executable zelf?

2e player vermeld))
Name: Shockwave Flash
Description: Shockwave Flash 13.0 r0
Version: 13.0.0.201
Location: /Library/Internet Plug-Ins/Flash Player.plugin

! Klopt inderdaad, gefixte nieuwste FlashPlayerPlugin versie van Adobe zelf geïnstalleerd en deze werkt.



-> Yandex Flash-veilig met een originele Adobe versie (?)

(Plus nog een extra eigen Yandex media-plugin : "Yandex Media Plugin - Version 33.0.1750.13412.
Niet duidelijk is of deze een geheel eigen Av-functie toepassing heeft en geheel los staat van de werking van Flash, vermoedelijk wel (ergens in/uit de code daarvan : AVCaptureDeviceInput)).



-> En de andere Chromium browsers met ingebouwde PepperFlashPlayerPlugin dan?

Hoe staat het dan het de 'Flash-security' van deze browsers?
Gebruik je de ingebouwde PepperFlashPlayerPlugin of voor de zekerheid toch maar de laatste versie van de Adobe's FLashPlayerplugin zelf geïnstalleerd?

(In voorkomende gevallen geeft de browser een beschikbaarheid van twee FlashPlayer plugins. Welke de browser dan kiest?
Het lijkt erop dat zij voor de hoogst genummerde versie kiest (al dan niet met wat versienummerhocuspocus?) en zelfs als deze buiten de sandbox staat.
'Licht aanpassen' door het strippen van de plugin uit de app kan wellicht, heel misschien, nog niet geprobeerd, in navolging van Yandex de nieuwe AdobeFlashPlayerPlugin geplaatst op de plek van de PepperFlashPlugin in de applicatie? Je kan het proberen. Nog niet getest. )
Goed advies is welkom in deze, dat is ho[elijk beter dan de app zelf aanpassen).



* Security: PepperFlashPlugin òf Adobe FlashPlayerPlugin?

- Welke FlashPlayerPlugin?
- Wat is veiliger?
- In welke combinatie?
- Onder welke voorwaarden? (Liever een veiligste Sandbox of een veiligste up to date plugin?)


Wie het weet mag het zeggen…
(diepe stilte?
;-)
22-04-2014, 14:14 door Anoniem
Overzien in de Google Chrome voorkeur instellingen : bij een dubbele Flashplayer plugin weergave is een enkele plugin wel apart in de voorkeuren uit te schakelen (klein disabletje).

chrome://plugins/

Blijft staan het verschil in versie informatie in het info venster en de daadwerkelijke content in de app.
25-04-2014, 00:06 door Anoniem
Als zo velen ergerde ik me aan de niet werkende weblocaties waar je of de nieuwste MS versie van Flash player of Silverlight moet hebben om deze site te bezoeken (zelfde geldt voor het Cookie beleid).

Tegenwoordig berust ik erin.
Kan ik je site niet bezoeken dan is dat de eerste en laatste keer dat ik daar voorbij kwam.
Mis je hierdoor de plaatsing van een bestelling of het boeken van een bijvoorbeeld een reis.
Jammer voor je bedrijf maar dan ga ik gewoon naar de concurrent waar een normaal bezoek wel mogelijk is.

Eigenlijk is het probleem heel simpel.
Publiceer je site pas als je zeker weet dat deze door elke bezoeker zonder problemen bezocht kan worden, ongeacht OS of Flash player/Silverlight versie.
Als website bouwer ben je dienstverlenend bezig en niet dicterend.
Design is leuk, maar functionaliteit en klant vriendelijkheid staan volgens mij toch voorop!
29-04-2014, 00:49 door Anoniem
Mac OS X : FLashplayer Update, Google Chrome & Versie Info Fun (part #.. ?)


In de reactie op 21-04-2014, 10:02 door (mij) Anoniem onder dit topic,
reeds geconstateerd dat er verschillen zijn in vermelde Flashplayer versie info in Google Chrome tussen de vermelde (Pepper) Flashplayer plugin informatie (hoger) en de vermelde versie informatie in de PepperFlashPlayer plugin zelf.

Onder het artikel 'Google Chrome heeft beste controle SSL-certificaten' dit fenomeen nog eens aangestipt.
https://www.security.nl/posting/385208#posting385258

Bevindingen bevestigd door een andere Mac gebruiker met Google Chrome onder OS X
https://www.security.nl/posting/385208#posting385302

"Op mijn OSX 10.6 systeem staat de flashplayer 13.0.0.201 geïnstalleerd. (De nieuwste.)
De plugin lijst in Chrome beweerd dat hij versie 13.0.0.182 gebruikt. Dat is dus i.d.d. niet de laatste versie die op mijn systeem staat."


Dat had dan een foutje kunnen zijn (van Google):

"Het lijkt er gewoon op dat ze niet de moeite genomen hebben om die string bij elke compile mee te updaten, dus dat is niet verontrustend maar alleen erg slordig. Waarschijnlijk is het wel de versie 13.0.0.182
Verontrustender is dat hun flashplayer niet op basis van de laatste flashplayer gemaakt is en achterloopt in de laatste Chrome versie."


Voor deze aanname kon ik nog wel openstaan, met enige scepsis, maar goed.

Het opmerkelijke doet zich inmiddels voor in deels omgekeerde zin.
Op het eigen systeem de nieuwste Flashplayer versie van 28 april, versie 13.0.0.206 nog niet geïnstalleerd, aanwezig versie 13.0.0.201.

De inmiddels nieuwste Google Chrome versie van 24 april bekeken, Chrome browser versie 34.0.1847.131.
De FlashPlayer informatie onder het plugin info venster geeft wederom twee versies, dat klopt want al aanwezig op mijn systeem is de nog niet geüpdatete echte Flashplayer 13.0.0.201, daarnaast wordt nu vermeld een (Pepper) Flashplayer plugin, versie 13.0.0.206!
Dat betreft de plugin die in Google Chrome zelf zit ingebakken (van 13.0.0.182 hup naar 13.0.0.206?).

! Dat is dan een FlashPlayer versie die ook nog eens 4 dagen eerder in Chrome zit dan Adobe hem zelf beschikbaar stelt op 28 april !
( http://helpx.adobe.com/security/products/flash-player/apsb14-13.html )

Dat punt nummer één.

Punt nummer twee is,
dat in de PepperFlashplayer Plugin versie info gekeken nog steeds exact sprake is van een vermelding van dezelfde versie als onder de vorige Google Chrome 34.0.1847.116 versie, namelijk de versie :
Adobe Flash Player 11.8 d800 / Flashplayer plugin versie (11.8.800.66) ! (?)


Schoonheidsfoutjes ?

Daarmee wordt het idee van een vergeetachtigheidje van het ontwikkelaarsteam wat minder aannemelijk, twee keer dezelfde fout maken, zou kunnen? Net omgekeerd?
Eerst achterlopen om daarna wederom 'per accident' voorop te lopen met versie info die nog steeds niet correspondeert met de info in de ingebakken plugin zelf?

Waarom in de plugin info zelf een oudere versie vermelden maar in de browserweergave de nieuwste versie vermelden?


Security By Obscurity door Google?

Dit principe doet denken aan, en is op zich wel bekend als security by obscurity tactiek, ook juist in een deel van de de OS X community wel bekend, in ieder geval bij mij.

Als principe en in sommige gevallen geen gekke aanpak op zich; immers, javascripts voor malware zullen met snelle filterscripts versie info willen achterhalen, met name oudere software versies / componenten en dergelijke willen achterhalen omdat die meestal het target vormen vanwege reeds bekende gaten en kwetsbaarheden.

Wanneer je zand in de ogen van deze scriptfilters gaat strooien door andere (hogere) versie informatie gaat vermelden, heb je de eerste ('security') winst al binnen; jouw versie door het malwarescript afgekeurd, in dit geval niet interessant voor de malware want je Flashplayer (whatever .. software) is te nieuw voor de exploits, up to date !
;-)

Dat principe 'is' (kan) op diverse soorten software van toepassing (zijn), handig voor
de uitzonderingsgevallen als uitwijkmogelijkheid, omdat andere mogelijkheden niet (meer) voorhanden zijn.

Heb het sterke vermoeden dat het Google Team deze praktische tactiek 'slim' even meepikt.
Het verbaast wel een beetje, waarom zou een dergelijk groot bedrijf met grote ontwikkelteams een dergelijke tactiek nog 'nodig' hebben?

Eventuele licentiekwestie voor gebruik nieuwste Flash Player Plugin versies zo omzeild?
'Baat het niet dan schaadt het niet'-extraatje uit de aloude obscurity doos?

Kan er (heel erg?) naast zitten met deze constateringen, vragen en aannames…
Betere verklaringen van harte welkom.

Ts
05-05-2014, 15:56 door Fazal_101 - Bijgewerkt: 05-05-2014, 20:08
Besturingssysteem: Windows 7
Browser: Internet Explorer
Facultatief en worden door mij weinig of niet gebruikt: Google Chrome, Mozilla Firefox.

Het afspelen via Adobe Flash player 13, met plugin 13, stopt om de paar seconden, en dit in 'alle' browsers.
Active x ingeschakeld.en Internetverbinding uitstekend.

Om de paar seconden wachten en nog eens wachten vooraleer het afspelen verder gaat, na een paar seconden wéér hetzelfde! Echt het bekijken niet waard!

Weet soms iemand of-, en eventueel 'wat', hier kan aan worden gedaan, om het afspelen vloeiender te maken?

Dank bij voorbaat!

Fazal_101
14-05-2014, 19:02 door Anoniem
Nieuwe versie Google Chrome verhelpt drie lekken

https://www.security.nl/posting/388018/Nieuwe+versie+Google+Chrome+verhelpt+drie+lekken

Tevens is er een update voor de ingebedde Adobe Flash Player toegevoegd.

Dat maakt nieuwsgierig (voor Mac OS X) in vergelijking met de constateringen onder reactie 29-04-2014, 00:49 door Anoniem.

Even kijken,
nee, helaas dezelfde merkwaardigheid wederom als het gaat om Flash Player versie verschillen.
Het betreft nog steeds dezelfde 11.8.800.66 versie in de plugincode van de plugin info.plist.
Wederom wel onder Google Chrome plugin weergave het nieuwste versienummer vermeld 13.0.0.214.

Google Chrome Mac versie 34.0.1847.137 Flash Player plugin versie check

Where : /Volumes/Google Chrome/Google Chrome.app/Contents/Versions/34.0.1847.137/Google Chrome Framework.framework/Internet Plug-Ins/PepperFlash
Version info : Adobe Flash Player 11.8 d800 Copyright (c) 1996-2010 Adobe Systems Incorporated. All rights reserved

Inside : PepperFlashPlayer.plugin

File : Info.plist

<string>Adobe Flash Player 11.8 d800 Copyright (c) 1996-2010 Adobe Systems Incorporated. All rights reserved</string>
...
<string>com.macromedia.PepperFlashPlayer.pepper</string>
...
<key>CFBundleVersion</key>
<string>11.8.800.66</string>


Google Chrome app geopend :

chrome://plugins/
+ Detailweergave

Resultaat : 2 versies weergegeven, dat klopt want de Flashplayer plugin van Adobe is ook apart geïnstalleerd als internet plugin.

Adobe Flash Player (2 files) - Version: 13.0.0.214
Shockwave Flash 13.0 r0
Name: Shockwave Flash
Description: Shockwave Flash 13.0 r0
Version: 13.0.0.214
Location: /Volumes/Google Chrome/Google Chrome.app/Contents/Versions/34.0.1847.137/Google Chrome Framework.framework/Internet Plug-Ins/PepperFlash/PepperFlashPlayer.plugin
Type: PPAPI (out-of-process)
Disable
MIME types:
MIME type Description File extensions
application/x-shockwave-flash Shockwave Flash
.swf
application/futuresplash FutureSplash Player
.spl


Deze (onderstaande versie) betreft is de 'echte correcte' Flashplayer plugin versie uit de internetplugins directory (die op moment van testen nog niet is geüpdated naar de hoogste versie, goed voor het vergelijken in dit geval) en komt inderdaad overeen qua versie als weergegeven door De Google Chrome browser.

Name: Shockwave Flash
Description: Shockwave Flash 13.0 r0
Version: 13.0.0.206
Location: /Library/Internet Plug-Ins/Flash Player.plugin
Type: NPAPI
Disable
MIME types:
MIME type Description File extensions
application/x-shockwave-flash Shockwave Flash
.swf
application/futuresplash FutureSplash Player
.spl
Disable Always allowed


Verschil in versie weergave : 11.8.800.66 - 13.0.0.214

Hoe zit het nou?
Wat zou het aardig zijn als iemand met verstand van zaken nu eens de rest van de code van de plugin zou kunnen bekijken en vergelijken met de originele FlashPlayer plugin van Adobe. (de PepperFlashPlayer unix executable in de plugin welteverstaan)

Want Google zegt het wel,
( http://googlechromereleases.blogspot.nl/2014/05/stable-channel-update.html ),
dat geloven we ook graag, maar is het ook waar?
De versie info verschillen geven nog steeds reden om daar een vraagteken bij te plaatsen (en daar antwoord op te willen)….

Of geldt security onderzoek alleen voor andere kleurtinten 'irissen' en vertrouwen we deze helder blauwe 'pupil' op haar woord?
Vertrouwen is op zich een heel mooie instelling, daar niet van.

Bijna (nog niet helemaal) retorisch : 'Does anybody know, does anybody care?
Ja toch, hopelijk?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.