Adobe patcht ernstige kwetsbaarheden in Flash Player
Adobe heeft een nieuwe versie van Flash Player uitgebracht waarin meerdere ernstige beveiligingslekken zijn gepatcht. Het gaat in totaal om 7 kwetsbaarheden, waarvan er 6 een aanvaller willekeurige code op het systeem hadden kunnen laten uitvoeren, zoals het installeren van malware.
Het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van een besmette advertentie of het openen van een Office-document met een embedded Flash-object was hiervoor voldoende. Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 25.0.0.127 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. Linux-gebruikers kunnen de update installeren wanneer het hen uitkomt. Adobe baseert dit advies op aanvallen die in het verleden zijn voorgekomen en de kans dat kwetsbaarheden op een bepaald platform worden aangevallen.
In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Adobe is naar eigen zeggen niet bekend met aanvallen die misbruik van de kwetsbaarheden maken.
Dus wat is het probleem?
Excelxlxxslsxslx "fopumenten" met embedden flashobjecten?
ah ja, office...
Ik weet nog steeds niet wat zij nou verwachten dat er zou gebeuren als je dat niet doet. Ik update Flash al een tijdje al niet meer, niet voor die ene website waar ik het voor nodig heb.
De meeste mensen hebben ingesteld dat er automatsch geupdate mag worden. (verstandig als je dit product gebruikt). Dan is het vanzelf geupdate binnen die tijd, als je je PC aan laat op vakantie.
Nog verstandiger is om je PC uit te doen als je op vakantie gaat. Scheelt je in de energierekening.
Edit: ik heb net op mijn MacBook gekeken: Daar staat versie 25.0.0.127 er inmiddels al vanzelf op.
De meeste mensen hebben ingesteld dat er automatsch geupdate mag worden. (verstandig als je dit product gebruikt).
Vanuit privacy oogpunt is dat niet verstandig.
Maar ik krijg maar niet de pagina te zien van mijn plugins.
Dat kon eerst, via geavanceerd, inhoud, plugins.
Weet iemand hoe ik dit weer kan vinden ?
De meeste mensen hebben ingesteld dat er automatsch geupdate mag worden. (verstandig als je dit product gebruikt).
Vanuit privacy oogpunt is dat niet verstandig.
Begrijp ik niet. Hoezo onverstandig? Welke privacy wordt dan geschonden?
(Ik gebruik Firefox met oa BetterPrivacy en wis met die addon ook de standaard LSO/flash cookie)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.