Apple blokkeert onveilige Flash Player op Mac OS X
Apple heeft vanwege lekken in oudere versies van Adobe Flash Player besloten om deze versies van de browserplug-in op Mac OS X te blokkeren. Gebruikers van Safari die een verouderde Flash Player-versie gebruiken en een site bezoeken die de plug-in aanroept krijgen een melding te zien.
In de melding staat dat Adobe Flash Player verouderd is en er een nieuwere versie via Adobe kan worden gedownload. Daarbij wordt ook een knop getoond om de nieuwste versie meteen te downloaden. Mac OS X beschikt over een "webplug-in blockingmechanisme" dat Apple kan updaten om onveilige browserplug-ins te blokkeren en zo gebruikers tegen mogelijke aanvallen te beschermen. De nu uitgerolde blokkade geldt voor alle versies van Flash Player voor versies 15.0.0.152 en 13.0.0.244.
Eigenlijk dient hiervoor een andere meld-oplossing gevonden te worden.
Dit gaat vroeg of laat ellende opleveren omdat er 'creatieve webdesigner geesten' deze popup gaan nabootsen binnen een website omgeving.
Een deel van de gebruikers zal daar met gemak in gaan trappen.
Het verbaast me hogelijk dat een dergelijke misbruik aanpak het niet al voorkomt, duffe dozen toch die Mac social engineering malware prutsers. Hier daarom alvast als waarschuwing gemeld, kan je er extra goed op letten!
Flash up to date houden of automatisch laten updaten is werkbaarder voor de meesten.
Gevolg : malware downloads! Je kan erop wachten.
Tot dan, Lang leve security by obscurity!
Te denken valt aan :
* De beschikbare update meennemen in het Apple menu, niet te faken, maar ja Adobe is third party en hoort daar niet thuis.
* De app store app omgeving.
* Of zelfs het implementeren van een waarschuwings icoon in de browser balk vormgeving zoals de TorBrowser die kent met een knipperdende TorButton en een driehoek.
Te gebruiken voor allerlei belangrijke meldingen en niet bepaald eenvoudig te simuleren.
Zou Apple meelezen op security.nl? Je weet het maar nooit.
;-)
...De blokkade geldt voor alle versies van Flash Player voor versies 15.0.0.152 en...
Versie 15.0.0.152 is de recentste update voor Macintosh OSX - Firefox, Opera, Safari
zie: https://www.adobe.com/nl/software/flash/about/
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>15.0.0.152</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
Dat is dus de oudste versie die geaccepteerd wordt en inderdaad niet de versie die geblokkrerd word, zoals in het artikel vermeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.