Adobe gaat Flash-lek in honderdduizenden sites patchen
Adobe zal het ernstige Flash-lek dat in honderdduizenden websites aanwezig is, en aanvallers de mogelijkheid geeft om logingegevens van bezoekers te stelen, binnenkort patchen. De kwetsbaarheid bevindt zich in gebruikte Flash applets, en werd ontdekt door onderzoekers van Google. Die beschreven de problemen in detail in het boek "Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions", maar meer details zijn hier te vinden.
Halverwege december kwam Adobe al met een gedeeltelijke oplossing, en het hoopt in januari de rest van het probleem te verhelpen. Ontwikkelaars die Flash bestanden op een veilige manier willen programmeren wordt aangeraden om deze handleiding en libraries te gebruiken. Adobe gebruikt zelf ook deze richtlijnen voor het maken van SWF templates.
Beveiligingsonderzoeker Robert Hansen werd door Adobe persoonlijke gebeld en kreeg de update, die het bedrijf stuurde naar mensen die zich over de kwetsbaarheid zorgen maakte.
Adobe gaat Flash-lek in honderdduizenden sites patchen
Nee, Adobe gaat een lek in zijn eigen FLASH patchen. Klunzig
geprogrammeerde FLASH sites zullen kwetsbaar blijven... Daar
zal de beheerder/ontwikkelaar/eigenaar van de site iets aan
moeten doen.
moeten doen om het lek te dichten.
van Flash in plaats van HTML, waarom mensen een plugin laten
gebruiken waar al meerdere malen veiligheidsproblemen in
zijn gevonden?
20:52 heeft duidelijk de boot gemist. Flash is lek als een mandje, punt uit.
Weer zo'n krakkemikkig product uit de Apple-stal. En Anoniem
op 3-1 om
20:52 heeft duidelijk de boot gemist. Flash is lek als een
mandje, punt uit.
Weer zo'n krakkemikkig product uit de Apple-stal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
