Recent Silverlight-lek doelwit van cybercriminelen
Het zijn niet alleen kwetsbaarheden in Adobe Flash Player die cybercriminelen gebruiken om computers met malware te infecteren, ook gebruikers van Microsoft Silverlight moeten opletten, zo stelt een beveiligingsonderzoeker. Een kwetsbaarheid in de videoplug-in die Microsoft in mei via Security Bulletin MS15-044 patchte wordt nu actief via exploitkits aangevallen, aldus onderzoeker 'Kafeine' van het blog Malware Don't Need Coffee.
Zodra gebruikers met een kwetsbare versie een gehackte of kwaadaardige website bezoeken of een besmette advertentie te zien krijgen kan de computer met malware besmet raken. Het is echter de vraag hoe effectief het aanvallen van verouderde Silverlight-versies is. Zowel Internet Explorer als Google Chrome blokkeren de veroudere videoplug-in namelijk. Daarnaast heeft Microsoft aangekondigd dat het Silverlight in de nieuwe Edge-browser in Windows 10 niet zal ondersteunen.
Aan de andere kant zijn er nog altijd gebruikers die Windowsupdates niet installeren en daardoor risico lopen om te worden aangevallen. Anti-virusbedrijf Trend Micro stelde dat internetgebruikers vorig jaar het meest via Adobe Flash Player, Internet Explorer en Silverlight waren aangevallen en ook dit jaar zijn er verschillende aanvallen ontdekt waarbij ongepatchte Silverlight-versies het doelwit waren.
Net als WMA, WMV, VC1/HDDVD, Zune, Gaming for Windows Live, Lync, ActiveX, WP, Metro, etc. etc. is Silverlight eerste klas troep dat puur en alleen in het leven is geroepen om meer MS-troep door je strot te duwen en het ecosysteem en de markt op slot te houden.
Echter, installatie vanaf de Microsoft website toont constant de foutmelding dat Silverlight al geïnstalleerd is. Via Windows Update krijg ik geen nieuwe versie. In het scherm van Silverlight zelf valt niet te updaten. Herinstallatie lost het probleem niet op. Ik zit dus constant met een versie opgescheept die lek is.
Nu weet ik dat het privacyreglement van Silverlight slecht is, maar de videostreams van NPO.nl en rtlxl.nl werken niet zonder Silverlight.
Er zijn voldoende alternatieven, die wel op elk besturingssysteem mogelijk zijn en aan alles eisen v.w.b. open-standaarden voldoen.
Silverlight is een "vendor lock in", iets dat de overheid zelf niet mag gebruiken, zonder een goede reden.
Er zijn voldoende alternatieven, die wel op elk besturingssysteem mogelijk zijn en aan alles eisen v.w.b. open-standaarden voldoen.
Silverlight is een "vendor lock in", iets dat de overheid zelf niet mag gebruiken, zonder een goede reden.
Juist, burgers sta op tegen de praktijk dat een publieke voorziening het gebruik van die troep afdwingt, sta op !
Bij mij wordt Silverlight 5.1.40416 op Windows 7 steeds als verouderd weergegeven in een extern updateprogramma en wordt aangegeven dat 5.1.40620 de nieuwste is.
Echter, installatie vanaf de Microsoft website toont constant de foutmelding dat Silverlight al geïnstalleerd is. Via Windows Update krijg ik geen nieuwe versie. In het scherm van Silverlight zelf valt niet te updaten. Herinstallatie lost het probleem niet op. Ik zit dus constant met een versie opgescheept die lek is.
Is FileHippo je bron die aangeeft dat er een Silverlight versie 5.1.40620 beschikbaar zou zijn?
http://filehippo.com/download_silverlight/
Ik weet niet waarop FileHippo baseert dat er een Silverlight versie 5.1.40620 beschikbaar zou zijn.
De Silverlight Release History toont géén Silverlight versie 5.1.40620:
https://www.microsoft.com/getsilverlight/locale/en-us/html/Microsoft%20Silverlight%20Release%20History.htm
En belangrijk:
Silverlight 5.1.40416 is de gepatchte versie van 12 mei 2015.
Ik ken géén bron die aangeeft dat Silverlight 5.1.40416 lek zou zijn en dat gepatcht zou moeten worden met 5.1.40620.
Kortom - laat je niet zot maken door FileHippo.
Best raar want op één van mijn pc's staat Silverlight op en die geeft:
Microsoft Silverlight (64-bit)
Version: 5.1.30514.0
(c) 2014 Microsoft Corporation. All rights reserved.
Merkwaardige van de zaak is dat die 'automatisch' staat qua upgraden en er geen versie 5.1.40416 opgekomen is???
Bij Microsoft Silverlight configureren
Updates kan je automatisch zetten (aanbevolen)
Controleren op updates, maar mij laten bepalen ...
Nooit controleren op updates
Niet dat ik het nodig heb want ik heb er al aan gedacht om het van die bewuste pc af te zwieren.
Ik dacht dat je het nodig had (België) om TV te kunnen kijken met Telenet via computer 'Yelo TV'
Ik heb er dus mijn silverlight afgewipt en er de nieuwe opgezet en die gaf:
Microsotf Silverlight (64-bit)
Version: 5.1.40620.0 (bestandsversie)
(c) 2015 Microsoft Corporation. all rights reserved.
Silverlight_x64
Grootte: 12,5 MB (13.161.184 bytes)
Productversie: 5.5.0031.0
Oorspronkelijke bestandsnaam: SFXCAB.EXE
Best eigenaardig is dan weer dit ...
https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx
Installed version: 5.1.40620.0
Requested version: Silverlight 5 (5.1.40416.0) :s
Homepage Silverlight http://www.microsoft.com/silverlight/
Nee, UpdateStar geeft dit al een paar weken aan (sinds 4 juli 2015). Ook ScanCircle.com geeft dit aan.
Geinstalleerde versie: 5.1.40416.0
Huidige versie: 5.1.40620.0
Laatste kleine update: 5.1.40620.0
http://www.updatestar.com/detail/microsoft-silverlight
[...] de versie Silverlight versie 5.1.40620 bestaat wel degelijk.
Ik heb er dus mijn silverlight afgewipt en er de nieuwe opgezet en die gaf:
Microsotf Silverlight (64-bit)
Version: 5.1.40620.0 (bestandsversie)
[...]
Productversie: 5.5.0031.0
Maar die versie kreeg je dus enkel aangeboden wanneer je eerst de vorige versie verwijderde?
Merkwaardig.
Overigens blijft gelden wat ik eerder al aangaf:
Silverlight 5.1.40416 is de gepatchte versie van 12 mei 2015.
Silverlight 5.1.40620 is voor zover me bekend geen patch-versie, maar slechts anderszins een nieuwere versie.
N.B. Niet iedere update is een patch (!)
Best eigenaardig is dan weer dit ...
https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx
Installed version: 5.1.40620.0
Requested version: Silverlight 5 (5.1.40416.0) :s
Ik weet niet wat te betekenen heeft.
UpdateStar geeft dit al een paar weken aan (sinds 4 juli 2015). Ook ScanCircle.com geeft dit aan.
Geinstalleerde versie: 5.1.40416.0
Huidige versie: 5.1.40620.0
Laatste kleine update: 5.1.40620.0
Maar daarvoor geldt dan hetzelfde als wat ik zonet aangaf aan Anoniem:
Silverlight 5.1.40416 is de gepatchte versie van 12 mei 2015.
Silverlight 5.1.40620 is voor zover me bekend geen patch-versie, maar slechts anderszins een nieuwere versie.
N.B. Niet iedere update is een patch (!)
Vergelijk het met de nieuwe Microsoft .NET Framework 4.6 die vorige week is uitgekomen.
Dat .NET Framework 4.6 wordt aangeboden betekent niet dat er iets mis is met de gepatchte .NET Framework 4.5.2.
.NET Framework 4.5.2 mag vervangen worden door .NET Framework 4.6, maar dat is niet essentieel en het betreft geen security-patch.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.