Kritieke beveiligingsupdate voor Adobe Flash Player
Er is een kritieke beveiligingsupdate voor Adobe Flash Player verschenen die elf lekken verhelpt, waarvan negen een aanvaller volledige controle over de computer konden geven. Hierbij zou het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van besmette Flash-advertenties volstaan.
Via de resterende twee kwetsbaarheden kon een aanvaller de restrictie voor het uploaden van bestanden omzeilen, alsmede een cross-domain policy. Tien van de elf verholpen kwetsbaarheden werden door externe onderzoekers van onder andere Google, Intel Labs en NCC Group gevonden. Gebruikers op Windows en Mac krijgen het advies om binnen 72 uur naar Adobe Flash Player 17.0.0.134 te updaten. Dit kan via de automatische updatefunctie en Adobe.com.
In het geval van Internet Explorer 10 en 11 op Windows 8 en Windows 8.1 zal de embedded Flash Player automatisch worden bijgewerkt. Microsoft had de betreffende Flash-updates al op 10 maart uitgebracht, twee dagen voordat Adobe ze publiceerde. Ook in het geval van Chrome zal de embedded Flash Player automatisch worden bijgewerkt. Net als Microsoft publiceerde Google op 10 maart een nieuwe Chrome-versie, maar hierbij staat niet vermeld of de Flash-kwetsbaarheden zijn verholpen. Via deze Adobe-pagina kunnen internetgebruikers zien of en welke versie van Flash Player op hun systeem geïnstalleerd staat.
Kritieke updates met een 72 uur update advies komen wel vaker voor.
Niets bijzonders, behalve dan dat het mooi zou zijn als er niet om de haverklap zulke kritieke gaten in zouden zitten.
[...]
# This module requires Metasploit: http://metasploit.com/download
[...]
This module has been tested successfully on Windows 7 SP1 (32 bits), IE 8 to IE 11 and Flash 16.0.0.287, 16.0.0.257 and 16.0.0.235.
[...]
Author: 'Unknown', # Vulnerability discovery and exploit in the wild
[...]
Aanvulling 12:03: ik was wat te snel hiermee, de vorige versie van Flash is (bij mijn weten) 16.0.0.305 en die staat niet in het rijtje kwetsbare versies.
Deinstalleren die rommel :-)
Belachelijk, zo'n klein stukje code, een plug-in voor een browser van welk merk ook, en dat is al moeilijk ?? sinds zeer lange tijd !!
Het doel, het tonen van multimedia, met zoveel fouten. Met ongelooflijk veel crapware. Of je bent een prutser, of dit is slim voor marketing.
Zou ik mee aan moeten komen op m'n werk. Jarenlange fouten in zo'n belangeloos stukje code.
Belachelijk, zo'n klein stukje code, een plug-in voor een browser van welk merk ook, en dat is al moeilijk ?? sinds zeer lange tijd !!
Dat kleine stukje code is 16MB. Daar passen heel wat fouten in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.