Apple beschermt Mac-computers tegen Silverlight-aanval
Apple heeft de in Mac OS X ingebouwde anti-virustool XProtect voorzien van een update om aanvallen te herkennen die misbruik van een beveiligingslek in Microsoft Silverlight maken. Recentelijk dichtte Microsoft een kwetsbaarheid in Silverlight, die bij zero day-aanvallen was ingezet.
Op het moment van de aanvallen was er nog geen update voor gebruikers beschikbaar. Iets wat Microsoft eerst ontkende. Volgens de softwaregigant hadden er geen aanvallen voor het uitkomen van de beveiligingsupdate plaatsgevonden. Iets waar het later toch op terugkwam. Silverlight is een door Microsoft ontwikkelde browserplug-in voor het voornamelijk afspelen van videocontent. Het bezoeken van een kwaadaardige of gehackte website met een kwetsbare versie van Silverlight is voldoende om met malware besmet te raken.
De plug-in is ook voor Mac OS X beschikbaar. Aangezien de kwetsbaarheid al in het verleden is aangevallen, heeft Apple nu een update uitgebracht die Mac-gebruikers met oudere Silverlight-versies beschermt, zo meldt beveiligingsbedrijf Intego. Zogeheten drive-by downloads, waarbij Mac-computers automatisch bij het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie geïnfecteerd raken, zijn zeer zeldzaam. Een bekend voorbeeld is het Flashback-virus, dat Mac-gebruikers begin 2012 via een kwetsbaarheid in Java infecteerde.
Dat geef m.i. alleen aan, dat de webmaster een paar jaar geleden al een bijscholing had moeten hebben.
http://www.itvonline.nl/
Is heel handig als je als Linux adept tv wilt kijken, want KPN zegt >
https://www.kpn.com/prive/tv-internet-bellen/informatie/interactieve-tv/interactieve-tv-online.htm
NIET dus, silverlight..
Belachelijk is daarbij dat je niet alleen verplicht bent Silverlight te installeren, maar ook nog eens geen keuze hebt welke browser je gebruikt. Alleen Firefox is bruikbaar. Weliswaar gebruik ik zelf Firefox, maar als je een andere browser hebt (Ziggo noemt als voorbeelden Google Chrome, Internet Explorer en Microsoft Edge), dan kun je dat dus niet gebruiken.
Silverlight is inderdaad zwaar achterhaald, je zou verwachten dat dergelijke sites alles met HTML5 zouden kunnen doen.
Dan zou het ook mogelijk zijn met andere browsers TV te kijken bij Ziggo...
Ik denk niet dat de browser eis van Ziggo komt, maar meer doordat de andere browsers geen (Silverlight)-plugins meer ondersteunen. Ik log bij Ziggo gewoon met Safari in.
Safari blokkeert al heel lang de Silverlight plugin. Die plug-in moet je eerst toestemming geven. Standaard staat hij op vragen, maar als je ooit eens aangeklikt hebt om hem nooit te gebruiken, moet je naar de voorkeuren om weer toestemming te kunnen geven geven.
Ik dacht gelezen te hebben dat de online-TV aanbieders vast houden aan Silverlight omdat films hiermee gemakkelijker tegen kopiëren te beveiligen zijn.
Jemig.......
Grow up mensen.
Microsoft moet dan misschien beter zijn software up to date houden, maar al het bovenstaande hier is gewoon een maar ik wil verhaaltje.
Dacht dat we het hier over security hadden en niet over wat we graag kopen of gebruiken?
...
Magister versie 5, die wel afhankelijk is van Silverlight mag niet meer worden gebruikt, deze is afgekeurd
Een onderwijs-instelling die nog met versie 5 (of ouder) werkt, kan de subsidie zelfs verspelen!
Dat geef m.i. alleen aan, dat de webmaster een paar jaar geleden al een bijscholing had moeten hebben.
Meld jij het aan Netflix?
Hetzelfde geldt ook voor TV kijken via internet, de meeste providers gebruiken daar (nog) Silverlight bij.
Het nadeel is, dat deze providers alle overheden diskwalificeren, die zijn tenslotte verplicht om met openstandaarden te werken, iets dat de meeste ambtenaren (helaas) niet weten.
Magister versie 5, die wel afhankelijk is van Silverlight mag niet meer worden gebruikt, deze is afgekeurd
Een onderwijs-instelling die nog met versie 5 (of ouder) werkt, kan de subsidie zelfs verspelen!
Wat een onzin verhaal, Magister 6 (VO) is alleen nog maar vrijgegeven aan leerlingen en ouders en mondjesmaat wordt hij nu beschikbaar gesteld aan docenten en medewerkers, de meeste werkzaamheden worden door de laatste twee voornamelijk nog in versie 5 gedaan.
Magister 5 is de enige versie die beschikbaar is voor de BVE sector en deze wordt nog maandelijks bijgewerkt om aan alle wettelijke eisen te voldoen, versie 6 daar in tegen moet nog bijna? volledig ontwikkeld worden en is dus voorlopig helemaal niet beschikbaar voor de BVE sector.
De update dateert al van omstreeks 16 januari (modified date op een systeem hier) en geldt niet alleen voor Silverlight.
Ook de Flashplugin is op de laatste versie gezet en misschien is ook bij de (niet onterecht) overdadige aandacht voor de Java-ware een en ander op de laatste versie gezet.
Kijk maar :
XProtect.meta.plist
<key>10</key>
<dict>
<key>com.microsoft.SilverlightPlugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>5.1.41212.0</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
<key>com.macromedia.Flash Player.plugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>20.0.0.267</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
<key>com.macromedia.Flash Player ESR.plugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>18.0.0.324</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
<key>com.oracle.java.JavaAppletPlugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>1.8.51.16</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
<key>com.apple.java.JavaAppletPlugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>14.8.0</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
<key>com.apple.java.JavaPlugin2_NPAPI</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>14.8.0</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
</dict>
</dict>
De "macromedia.Flash Player ESR.plugin" is een nieuwe voor mij overigens.
Of is dat de plugin die Google Chrome als basis gebruikt toevallig?
Wat een onzin verhaal, Magister 6 (VO) is alleen nog maar vrijgegeven aan leerlingen en ouders en mondjesmaat wordt hij nu beschikbaar gesteld aan docenten en medewerkers, de meeste werkzaamheden worden door de laatste twee voornamelijk nog in versie 5 gedaan.
Versie 5, dat Silverlight nodig heeft, is in 2014 al vervangen, omdat het niet aan de VERPLICHTE eisen voldeed.
Een school die Silverlight verplicht stelt, kan van iedere leerling een declaratie van €120,00 krijgen, voor de Windows licentie :-)
Wat een onzin verhaal, Magister 6 (VO) is alleen nog maar vrijgegeven aan leerlingen en ouders en mondjesmaat wordt hij nu beschikbaar gesteld aan docenten en medewerkers, de meeste werkzaamheden worden door de laatste twee voornamelijk nog in versie 5 gedaan.
Versie 5, dat Silverlight nodig heeft, is in 2014 al vervangen, omdat het niet aan de VERPLICHTE eisen voldeed.
Een school die Silverlight verplicht stelt, kan van iedere leerling een declaratie van €120,00 krijgen, voor de Windows licentie :-)
FUD
Ik zou zeggen kijken eens hier: http://www.schoolmaster.nl/roadmap/ en hier http://www.magister6.nl/roadmap
Daar zal je zien dat magister 5 nog vol op wordt ontwikkeld en dat Magister 6 pas bij een eerste groep scholen volledig in gebruik is genomen. M.a.w. alle BVE (=MBO) scholen werkt nog volledig met Magister 5 en het overgrote deel van de VO scholen stapt vanaf dit jaar over op Magister 6 voor docenten en medewerkers.
Tijd voor een zelfstandig forumtopic over Magister?
Wordt de discussie ook vast breder van dan onder een alweer oud nieuws Apple topic.
Het lijkt erop dat het meer een Windows discussie is en niet voor Apple, al zullen er vast wel wat ROC's zijn waar ook iMacs staan, maar dat is vast niet de meerderheid van de systemen.
Ergo, doe iets nuttigs met de info waarover je beschikt en start een interessant topic op forum waar dit maatschappelijke Magister probleem aan de orde komt.
Misschien dat het nog wel wat teweeg brengt op een of ander ROC.
Of was dat niet de bedoeling maar slechts en louter elkaar loefjes afsteken op details?
Maar als iemand allemaal onzin verteld (in mijn ogen) kan ik niet nalaten om hier wat van te zeggen, aangezien ik en 6 andere collega`s dagelijks Magister beheer uitvoeren voor onze VO en BVE locaties.
https://zoek.officielebekendmakingen.nl/stcrt-2008-837.html
van 21 november 2008, dus op 22 november 2008 is het wettelijk.
De genoemde roadmap gaat over een app en niet over het systeem op de server. (voor zover ik kan zien)
Het gebruik van Silverlight is en blijft onnodig en voor verheden en gesubsidieerde instellingen verboden.
Wordt dit toch gebruikt, dan dient dit met goede argumentatie in het jaarverslag te staan.
Omdat het niet in jaarverslagen staat, mag Silverlight dus niet gebruikt worden, door overheden en gesubsidieerde instellingen. (Zie de link naar de Staatscourant).
https://zoek.officielebekendmakingen.nl/stcrt-2008-837.html
van 21 november 2008, dus op 22 november 2008 is het wettelijk.
De genoemde roadmap gaat over een app en niet over het systeem op de server. (voor zover ik kan zien)
Het gebruik van Silverlight is en blijft onnodig en voor verheden en gesubsidieerde instellingen verboden.
Wordt dit toch gebruikt, dan dient dit met goede argumentatie in het jaarverslag te staan.
Omdat het niet in jaarverslagen staat, mag Silverlight dus niet gebruikt worden, door overheden en gesubsidieerde instellingen. (Zie de link naar de Staatscourant).
Ga dan eens een nuttige correspondentie opzetten met de publieke omroep die jarenlang kijkers heeft gedwongen silverlight te gebruiken danwel diegenen systematisch heeft buitengesloten die niet over de nieuwste silverlight plugin konden beschikken door ontbrekende support van M$ terwijl een deel van die gehoste content in pricipe ooit met silverlight 1 was te bekijken maar de jaren erna een steeds hoger wordende silverlight versie vereiste (vanwege het ingebouwde drm en niet vanwege de manier waarop de content was samengesteld).
10 jaar lang heel veel tv gemist vanwege M$ en de (semi)publieke omroep die indirect vereiste dat gebruikers hun hardware afstemden op de eisen van M$.
Toch maar een windowspceetje kopen dan? Nee, met de consequentie verstoken te blijven van een voor alle publiek bedoelde service.
Semi Publieke M$ omroep = subsidie + van commerciele walletjes eten + anti privacy beleid +++ silverlight : veel succes met je gelijk dat je daar niet gaat halen.
Semi Publieke M$ omroep = subsidie + van commerciele walletjes eten + anti privacy beleid +++ silverlight : veel succes met je gelijk dat je daar niet gaat halen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.