Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Embedded Adobe Flash
21-11-2018, 11:32 door [Account Verwijderd], 2 reacties
Volgens plan zal Microsoft eind 2020 de embedded Flash in Edge en IE volledig deactiveren.
Dat is niet hetzelfde als embedded Flash verwijderen door bijvoorbeeld een ugrade van Win8.1/IE of Win10/Edge.
Alleen deactiveren is onvoldoende om dreigingen zoals bijvoorbeeld gemeld in het topic "Adobe publiceert noodpatch voor ernstig lek in Flash Player" van gisteren 20 november te voorkomen. (zie: https://www.security.nl/posting/587819/Adobe+publiceert+noodpatch+voor+ernstig+lek+in+Flash+Player)
Hierin is sprake van een toegestuurd Office-document dat een Flash-object bevat.
Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent.
Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen....
Maar what's in a word? Is blokkeren hetzelfde als deactiveren of uitschakelen? Roept u maar ;-)
Waarmee ik aangeef: Interpretatie ligt op de loer. in zoverre is het onduidelijk. Volgens de huidige stand van zaken geprojecteerd op de doelstelling van Microsoft: deactivatie van Embedded Flash in 2020, komt het erop neer dat gebruikers van Win 10 en 8.1 ook ná 2020 beveiligingsupdates voor Adobe Flash zullen moeten blijven ontvangen, omdat malware exploits ook buiten IE en Edge om kunnen worden uitgevoerd.
Dat is niet hetzelfde als embedded Flash verwijderen door bijvoorbeeld een ugrade van Win8.1/IE of Win10/Edge.
Alleen deactiveren is onvoldoende om dreigingen zoals bijvoorbeeld gemeld in het topic "Adobe publiceert noodpatch voor ernstig lek in Flash Player" van gisteren 20 november te voorkomen. (zie: https://www.security.nl/posting/587819/Adobe+publiceert+noodpatch+voor+ernstig+lek+in+Flash+Player)
Hierin is sprake van een toegestuurd Office-document dat een Flash-object bevat.
Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent.
Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen....
Maar what's in a word? Is blokkeren hetzelfde als deactiveren of uitschakelen? Roept u maar ;-)
Waarmee ik aangeef: Interpretatie ligt op de loer. in zoverre is het onduidelijk. Volgens de huidige stand van zaken geprojecteerd op de doelstelling van Microsoft: deactivatie van Embedded Flash in 2020, komt het erop neer dat gebruikers van Win 10 en 8.1 ook ná 2020 beveiligingsupdates voor Adobe Flash zullen moeten blijven ontvangen, omdat malware exploits ook buiten IE en Edge om kunnen worden uitgevoerd.
Reacties (2)
21-11-2018, 12:32 door
Tha Cleaner
Door Balder: Volgens plan zal Microsoft eind 2020 de embedded Flash in Edge en IE volledig deactiveren.
Dat is niet hetzelfde als embedded Flash verwijderen door bijvoorbeeld een ugrade van Win8.1/IE of Win10/Edge.
Alleen deactiveren is onvoldoende om dreigingen zoals bijvoorbeeld gemeld in het topic "Adobe publiceert noodpatch voor ernstig lek in Flash Player" van gisteren 20 november te voorkomen. (zie: https://www.security.nl/posting/587819/Adobe+publiceert+noodpatch+voor+ernstig+lek+in+Flash+Player)
Hierin is sprake van een toegestuurd Office-document dat een Flash-object bevat.
Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent.
Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen....
Maar what's in a word? Is blokkeren hetzelfde als deactiveren of uitschakelen? Roept u maar ;-)
Waarmee ik aangeef: Interpretatie ligt op de loer. in zoverre is het onduidelijk. Volgens de huidige stand van zaken geprojecteerd op de doelstelling van Microsoft: deactivatie van Embedded Flash in 2020, komt het erop neer dat gebruikers van Win 10 en 8.1 ook ná 2020 beveiligingsupdates voor Adobe Flash zullen moeten blijven ontvangen, omdat malware exploits ook buiten IE en Edge om kunnen worden uitgevoerd.
Dat is niet hetzelfde als embedded Flash verwijderen door bijvoorbeeld een ugrade van Win8.1/IE of Win10/Edge.
Alleen deactiveren is onvoldoende om dreigingen zoals bijvoorbeeld gemeld in het topic "Adobe publiceert noodpatch voor ernstig lek in Flash Player" van gisteren 20 november te voorkomen. (zie: https://www.security.nl/posting/587819/Adobe+publiceert+noodpatch+voor+ernstig+lek+in+Flash+Player)
Hierin is sprake van een toegestuurd Office-document dat een Flash-object bevat.
Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent.
Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen....
Maar what's in a word? Is blokkeren hetzelfde als deactiveren of uitschakelen? Roept u maar ;-)
Waarmee ik aangeef: Interpretatie ligt op de loer. in zoverre is het onduidelijk. Volgens de huidige stand van zaken geprojecteerd op de doelstelling van Microsoft: deactivatie van Embedded Flash in 2020, komt het erop neer dat gebruikers van Win 10 en 8.1 ook ná 2020 beveiligingsupdates voor Adobe Flash zullen moeten blijven ontvangen, omdat malware exploits ook buiten IE en Edge om kunnen worden uitgevoerd.
Zoals ik het lees stop flash volledig in 2020 en zal het volledig verwijderd worden. Ik lees niets voor 2020 icm deactiveren.
Even de quote van Microsoft:
Today, Adobe announced that Flash will no longer be supported after 2020. Microsoft will phase out support for Flash in Microsoft Edge and Internet Explorer ahead of this date.
We will phase out Flash from Microsoft Edge and Internet Explorer, culminating in the removal of Flash from Windows entirely by the end of 2020.
https://blogs.windows.com/msedgedev/2017/07/25/flash-on-windows-timeline/
Door Tha Cleaner:
Zoals ik het lees stop flash volledig in 2020 en zal het volledig verwijderd worden. Ik lees niets voor 2020 icm deactiveren.
Even de quote van Microsoft:
Today, Adobe announced that Flash will no longer be supported after 2020. Microsoft will phase out support for Flash in Microsoft Edge and Internet Explorer ahead of this date.
We will phase out Flash from Microsoft Edge and Internet Explorer, culminating in the removal of Flash from Windows entirely by the end of 2020.
https://blogs.windows.com/msedgedev/2017/07/25/flash-on-windows-timeline/
Door Balder: Volgens plan zal Microsoft eind 2020 de embedded Flash in Edge en IE volledig deactiveren.
Dat is niet hetzelfde als embedded Flash verwijderen door bijvoorbeeld een ugrade van Win8.1/IE of Win10/Edge.
Alleen deactiveren is onvoldoende om dreigingen zoals bijvoorbeeld gemeld in het topic "Adobe publiceert noodpatch voor ernstig lek in Flash Player" van gisteren 20 november te voorkomen. (zie: https://www.security.nl/posting/587819/Adobe+publiceert+noodpatch+voor+ernstig+lek+in+Flash+Player)
Hierin is sprake van een toegestuurd Office-document dat een Flash-object bevat.
Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent.
Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen....
Maar what's in a word? Is blokkeren hetzelfde als deactiveren of uitschakelen? Roept u maar ;-)
Waarmee ik aangeef: Interpretatie ligt op de loer. in zoverre is het onduidelijk. Volgens de huidige stand van zaken geprojecteerd op de doelstelling van Microsoft: deactivatie van Embedded Flash in 2020, komt het erop neer dat gebruikers van Win 10 en 8.1 ook ná 2020 beveiligingsupdates voor Adobe Flash zullen moeten blijven ontvangen, omdat malware exploits ook buiten IE en Edge om kunnen worden uitgevoerd.
Dat is niet hetzelfde als embedded Flash verwijderen door bijvoorbeeld een ugrade van Win8.1/IE of Win10/Edge.
Alleen deactiveren is onvoldoende om dreigingen zoals bijvoorbeeld gemeld in het topic "Adobe publiceert noodpatch voor ernstig lek in Flash Player" van gisteren 20 november te voorkomen. (zie: https://www.security.nl/posting/587819/Adobe+publiceert+noodpatch+voor+ernstig+lek+in+Flash+Player)
Hierin is sprake van een toegestuurd Office-document dat een Flash-object bevat.
Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent.
Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen....
Maar what's in a word? Is blokkeren hetzelfde als deactiveren of uitschakelen? Roept u maar ;-)
Waarmee ik aangeef: Interpretatie ligt op de loer. in zoverre is het onduidelijk. Volgens de huidige stand van zaken geprojecteerd op de doelstelling van Microsoft: deactivatie van Embedded Flash in 2020, komt het erop neer dat gebruikers van Win 10 en 8.1 ook ná 2020 beveiligingsupdates voor Adobe Flash zullen moeten blijven ontvangen, omdat malware exploits ook buiten IE en Edge om kunnen worden uitgevoerd.
Zoals ik het lees stop flash volledig in 2020 en zal het volledig verwijderd worden. Ik lees niets voor 2020 icm deactiveren.
Even de quote van Microsoft:
Today, Adobe announced that Flash will no longer be supported after 2020. Microsoft will phase out support for Flash in Microsoft Edge and Internet Explorer ahead of this date.
We will phase out Flash from Microsoft Edge and Internet Explorer, culminating in the removal of Flash from Windows entirely by the end of 2020.
https://blogs.windows.com/msedgedev/2017/07/25/flash-on-windows-timeline/
Mooi, dank voor deze informatie.
Maar ik lees een tegenstrijdigheid in dit Microsoft communique.
....We will phase out Flash from Microsoft Edge and Internet Explorer, culminating in the removal of Flash from Windows entirely by the end of 2020...
En dan weer:
....By the end of 2020, we will remove the ability to run Adobe Flash in Microsoft Edge and Internet Explorer across all supported versions of Microsoft Windows. Users will no longer have any ability to enable or run Flash....
Wat is het nu?
Op de letter lees je eerst: uitfaseren van flash resulterend in verwijdering, en dan weer: De mogelijkheid verwijderen om flash te gebruiken in Edge en IE bij alle ondersteunde versies van Windows.
Microsoft is hier niet helder/duidelijk in.
Er is een groot verschil tussen verwijderen (deleten) van flash uit Windows en IE en Edge en het verwijderen (deactiveren) van de mogelijkheid alleen om Flash te gebruiken.
In het laatste geval blijft Flash aanwezig op het systeem maar hoewel 'crippled' in IE en Edge blijft de exploitatie van Flash die geheel los staat van de browsers wel mogelijk. Zoals Flash objecten die als Malware zijn geïnjecteerd in bijv. Word documenten waarvan sprake bij de laatste noodpatch van Flash.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.